CVE-2025-57789

Vulnerability in Initial Administrator Login Process

CVSS 5.3 MEDIUMEPSS 1.1%CWE-257

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 5.3EPSS 1.1%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

20 ago 2025Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

During the brief window between installation and the first administrator login, remote attackers may exploit the default credential to gain admin control. This is limited to the setup phase, before any jobs have been configured.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

Produtos afetados

Commvault · CommCell

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://documentation.commvault.com/securityadvisories/CV_2025_08_4.html