CVE-2025-57791

plus petit que 1 minute de lecture

Mis à jour : August 23, 2025

Injection d’arguments dans Commvault : Risques et Solutions

Une faille critique, identifiée sous la référence CVE-2025-57791, a été découverte dans le logiciel Commvault, affectant toutes les versions antérieures à la 11.36.60. Elle permet à des attaquants distants d’insérer ou de modifier des arguments de ligne de commande utilisés par des composants internes, du fait d’une validation insuffisante des données d’entrée.

Points Clés :

Nature de la vulnérabilité : Injection d’arguments.
Logiciel affecté : Commvault (versions < 11.36.60).
Impact potentiel : Permet d’obtenir un jeton de session valide pour un compte à privilèges limités.
Combinaison avec d’autres vulnérabilités : Cette faille peut être exploitée en conjonction avec d’autres, comme la traversée de répertoire (CVE-2025-57790), pour parvenir à l’exécution de code à distance.

Vulnérabilités Mentionnées :

CVE-2025-57791 : Injection d’arguments dans Commvault.
CVE-2025-57790 : Traversée de répertoire (Path Traversal) dans Commvault.

Recommandations :

Il est impératif de mettre à jour le logiciel Commvault vers la version 11.36.60 ou une version ultérieure pour corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-57791

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast