1. 漏洞背景
Commvault-WebServer是Commvault公司推出的一款网络服务器软件。该软件具有高效、安全、稳定的特点,可以为用户提供可靠的数据备份、恢复和归档服务。Commvault-WebServer支持多种操作系统和数据库,可以与其他Commvault产品无缝集成,为用户提供全面的数据管理解决方案。同时,该软件还提供了灵活的管理和监控功能,帮助用户更好地管理其数据。
2. 漏洞详情
近期,深瞳漏洞实验室监测到一则Commvault-WebServer组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-57790,漏洞威胁等级:高危。
Commvault存在未授权远程代码执行漏洞,未授权的攻击者可以利用CVE-2025-57788、CVE-2025-57789、CVE-2025-57791漏洞绕过认证并实现提权,最终实现远程代码执行导致服务器失陷。
3. 漏洞影响
目前受影响的Commvault-WebServer版本:
11.32.0 ≤ Commvault <11.32.102
11.36.0 ≤ Commvault < 11.36.60
11.38.20 ≤ Commvault < 11.38.32
4. 处置建议
修复建议:
官方已发布最新版本修复该漏洞,建议受影响用户更新到以下版本。
Commvault 11.32.102
Commvault 11.36.60
Commvault 11.38.32
下载链接:https://documentation.commvault.com/securityadvisories/