CVE-2025-57791

plus petit que 1 minute de lecture

Mis à jour : August 21, 2025

Injection d’arguments dans Commvault : risque d’escalade de privilèges

Une faille de sécurité (CVE-2025-57791) a été identifiée dans le logiciel Commvault pour les versions antérieures à 11.36.60. Cette vulnérabilité, qualifiée d’injection d’arguments, permet à des attaquants distants de manipuler les arguments de ligne de commande des composants internes.

Points clés :

Nature de la vulnérabilité : Injection d’arguments par manque de validation des entrées.
Impact potentiel : Permet à un attaquant d’obtenir une session utilisateur valide avec des privilèges bas.
Chaîne d’exploitation : La CVE-2025-57791 peut être combinée avec d’autres vulnérabilités, comme une traversée de répertoire (CVE-2025-57790), pour aboutir à une exécution de code à distance.

Vulnérabilité :

CVE-2025-57791 : Injection d’arguments.
CVE-2025-57790 : Traversée de répertoire.

Recommandations :

Mettre à jour le logiciel Commvault vers la version 11.36.60 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-57791

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast