CVE-2025-57790

Faille Majeure dans Commvault Permettant l’Exécution de Code à Distance

Une vulnérabilité de traversée de répertoire (path traversal) dans les versions antérieures à 11.36.60 de Commvault permet à un attaquant distant d’accéder au système de fichiers sans autorisation. L’exploitation de cette faille, identifiée sous la référence CVE-2025-57790, peut mener à l’exécution de code à distance (RCE) en permettant l’écriture d’un webshell JSP dans le répertoire web.

Cette vulnérabilité peut être combinée avec d’autres failles au sein de Commvault pour former des chaînes d’exploitation menant à la RCE. Parmi celles-ci, on retrouve CVE-2025-57791 (injection d’arguments) et les vulnérabilités CVE-2025-57788 et CVE-2025-57789 qui concernent respectivement la divulgation d’informations et l’escalade de privilèges.

Points Clés :

• Type de vulnérabilité : Traversée de répertoire (Path Traversal)
• Logiciel affecté : Commvault, versions antérieures à 11.36.60
• Impact : Accès non autorisé au système de fichiers, exécution de code à distance (RCE) via l’écriture d’un webshell JSP.
• Exploitation combinée : Peut être associée à d’autres vulnérabilités (CVE-2025-57791, CVE-2025-57788, CVE-2025-57789) pour des chaînes d’exploitation complexes.

Vulnérabilités Mentionnées :

• CVE-2025-57790 : Traversée de répertoire (Path Traversal)
• CVE-2025-57791 : Injection d’arguments (Argument Injection)
• CVE-2025-57788 : Divulgation d’informations (Information Disclosure)
• CVE-2025-57789 : Escalade de privilèges (Privilege Escalation)

Recommandations :

• Mettre à jour le logiciel Commvault vers la version 11.36.60 ou une version ultérieure.

Source