CVE-2025-57790

plus petit que 1 minute de lecture

Mis à jour : August 23, 2025

Attaque Parallèle : Failles Majeures dans Commvault

Une vulnérabilité critique, la CVE-2025-57790, affecte les versions antérieures à 11.36.60 du logiciel Commvault. Elle permet à un attaquant distant de lire et d’écrire des fichiers arbitraires sur le système cible.

Points Clés :

Nature de la faille : Traversal de chemin (Path Traversal).
Impact : Accès non autorisé au système de fichiers, permettant l’écriture de code malveillant.
Potentiel d’exploitation : Permet l’exécution de code à distance (RCE) par l’écriture d’un webshell JSP dans le répertoire racine du serveur web.

Vulnérabilités associées (CVE) :

CVE-2025-57790 : Traversal de chemin permettant l’écriture de webshell JSP et l’exécution de code à distance.
CVE-2025-57791 : Injection d’arguments, utilisable en combinaison avec CVE-2025-57790 pour des chaînes d’exploitation RCE.
CVE-2025-57788 : Divulgation d’informations, pouvant être utilisée dans une chaîne d’exploitation RCE.
CVE-2025-57789 : Escalade de privilèges, utilisable dans une chaîne d’exploitation RCE.

Recommandations :

Mettre à jour le logiciel Commvault vers la version 11.36.60 ou une version ultérieure pour corriger la vulnérabilité CVE-2025-57790 et potentiellement les failles associées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-57790

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast