CVE-2025-57789

Accès non autorisé à Commvault via des identifiants par défaut

Une faille de sécurité, identifiée sous la référence CVE-2025-57789, a été découverte dans le logiciel Commvault. Cette vulnérabilité permet à des attaquants distants d’obtenir un contrôle administratif sur le système. L’exploitation est possible durant la période suivant l’installation du logiciel et avant la première connexion d’un administrateur, même si aucun travail n’a encore été configuré.

Points Clés et Vulnérabilités :

• CVE-2025-57789 : Exposition d’identifiants par défaut dans Commvault.
• Exploitation : Permet à des attaquants distants de prendre le contrôle administratif.
• Conditions d’exploitation : Durant la période entre l’installation et le premier login administrateur, avant la configuration de jobs.
• Possibilité de chaînage : Peut être combinée avec d’autres vulnérabilités (CVE-2025-57788, CVE-2025-57790) pour aboutir à l’exécution de code à distance (RCE).
• Conséquence directe : Permet la récupération et le déchiffrement d’un mot de passe administrateur chiffré grâce à une clé AES codée en dur, menant potentiellement à une élévation de privilèges.

Recommandations :

Bien que l’article ne détaille pas de recommandations spécifiques pour cette vulnérabilité seule, la nature de l’exploitation suggère implicitement l’importance de :

• Modifier immédiatement les identifiants par défaut après l’installation de Commvault.
• Appliquer les correctifs de sécurité dès leur publication par le fournisseur.
• Réduire la fenêtre d’exposition en finalisant la configuration administrative dès que possible après l’installation.

Source