• 网站首页
  •   >   威胁情报
  •   >   正文
  • 威胁情报

    Commvault未授权远程代码执行漏洞(CVE-2025-57790)

    发布日期:2025-09-04    浏览次数:

    1. 漏洞背景

    Commvault-WebServer是Commvault公司推出的一款网络服务器软件。该软件具有高效、安全、稳定的特点,可以为用户提供可靠的数据备份、恢复和归档服务。Commvault-WebServer支持多种操作系统和数据库,可以与其他Commvault产品无缝集成,为用户提供全面的数据管理解决方案。同时,该软件还提供了灵活的管理和监控功能,帮助用户更好地管理其数据。

    2. 漏洞详情

    近期,深瞳漏洞实验室监测到一则Commvault-WebServer组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-57790,漏洞威胁等级:高危。

    Commvault存在未授权远程代码执行漏洞,未授权的攻击者可以利用CVE-2025-57788CVE-2025-57789CVE-2025-57791漏洞绕过认证并实现提权,最终实现远程代码执行导致服务器失陷。

    3. 漏洞影响

    目前受影响的Commvault-WebServer版本:

    11.32.0 ≤ Commvault <11.32.102

    11.36.0 ≤ Commvault < 11.36.60

    11.38.20 ≤ Commvault < 11.38.32

    4. 处置建议

    修复建议

    官方已发布最新版本修复该漏洞,建议受影响用户更新到以下版本。

    Commvault 11.32.102

    Commvault 11.36.60

    Commvault 11.38.32

    下载链接:https://documentation.commvault.com/securityadvisories/




    一审:信息网络中心

    二审:信息网络中心

    三审:信息网络中心

    地址: 成都市外东成洛大道2025号 版权所有©成都大学 蜀ICP备05006454号电话:028-84616931  邮编:610106