CVE-2025-57788
Mis à jour :
Commvault : Failles dans le mécanisme de connexion
Une vulnérabilité identifiée sous la référence CVE-2025-57788 affecte les versions de Commvault antérieures à la 11.36.60. Elle réside dans le processus de connexion, permettant à des attaquants non authentifiés d’exécuter des appels API. Cette faille peut entraîner la divulgation d’informations sensibles, notamment le mot de passe d’un utilisateur disposant de privilèges limités.
Il est possible de combiner cette vulnérabilité avec d’autres failles Commvault (CVE-2025-57789, CVE-2025-57790, CVE-2025-57791) pour parvenir à une exécution de code à distance (RCE). La chaîne d’attaque typique implique la fuite d’un mot de passe utilisateur de faible privilège (CVE-2025-57788), le déchiffrement du mot de passe administrateur et l’escalade de privilèges (CVE-2025-57789), l’exploitation d’une injection d’arguments pour obtenir un jeton de session (CVE-2025-57791), et enfin le déploiement d’un webshell via une traversée de répertoire (CVE-2025-57790).
Points clés :
- Identification de la vulnérabilité : CVE-2025-57788.
- Impact : Exposition d’informations sensibles, notamment les mots de passe d’utilisateurs à faible privilège.
- Potentiel de chaînage avec d’autres vulnérabilités pour RCE.
Vulnérabilités mentionnées :
- CVE-2025-57788 (faille dans le mécanisme de connexion)
- CVE-2025-57789
- CVE-2025-57790
- CVE-2025-57791
Recommandations :
- Mettre à jour Commvault vers la version 11.36.60 ou une version ultérieure.