CVE-2025-34028
Commvault Command Center Innovation Release <= 11.38.25 Unathenticated Install Package Path Traversal
Em resumo
Um atacante não autenticado consegue enviar um arquivo ZIP malicioso para o Commvault Command Center que explora uma falha de travessia de diretório durante a descompactação, permitindo colocar e executar código prejudicial no servidor.
Detalhe técnico
O CVE-2025-34028 é uma vulnerabilidade de travessia de caminho (path traversal) não autenticada no Commvault Command Center Innovation Release (versões 11.38.0–11.38.20) durante a extração de pacotes ZIP. Um atacante pode criar um pacote de instalação malicioso com caminhos especialmente construídos que contornam restrições de diretório, permitindo execução remota de código via injeção de JSP sem autenticação prévia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Commvault Command Center Innovation Release allows an unauthenticated actor to upload ZIP files that represent install packages that, when expanded by the target server, are vulnerable to path traversal vulnerability that can result in Remote Code Execution via malicious JSP.
This issue affects Command Center Innovation Release: 11.38.0 to 11.38.20. The vulnerability is fixed in 11.38.20 with SP38-CU20-433 and SP38-CU20-436 and also fixed in 11.38.25 with SP38-CU25-434 and SP38-CU25-438.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:L/SI:H/SA:H
Produtos afetados
Commvault · Command Center Innovation ReleasePoCs públicas encontradas — 5
cve_referencegithub.com/watchtowrlabs/watchTowr-vs-Commvault-PreAuth-RCE-CVE-2025-34028★ 21githubgithub.com/Mattb709/CVE-2025-34028-PoC-Commvault-RCE★ 2githubgithub.com/becrevex/Commvault-CVE-2025-34028★ 1githubgithub.com/tinkerlev/commvault-cve2025-34028-check★ 0cve_referencelabs.watchtowr.com/fire-in-the-hole-were-breaching-the-vault-commvault-remote-code-execution-cve-2025-34028/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://documentation.commvault.com/securityadvisories/CV_2025_04_1.htmlhttps://github.com/watchtowrlabs/watchTowr-vs-Commvault-PreAuth-RCE-CVE-2025-34028https://labs.watchtowr.com/fire-in-the-hole-were-breaching-the-vault-commvault-remote-code-execution-cve-2025-34028/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-34028https://www.vulncheck.com/advisories/commvault-command-center-innovation-release-unauthenticated-install-package-path-traversal