CSIRT Toscana Commvault: PoC pubblici per lo sfruttamento delle CVE-2025-57788, CVE-2025-57789, CVE-2025-57790 e CVE-2025-57791 (AL03/250821/CSIRT-ITA)
Data:
21 Agosto 2025 16:34
Impatto Sistemico
Alto (71.53)
Sintesi
Disponibili dei Proof of Concept (PoC) per le CVE-2025-57788 , CVE-2025-57789 , CVE-2025-57790 e CVE-2025-57791 – già sanate dal vendor – presenti in Commvault, piattaforma software enterprise per la protezione, il backup e la gestione dei dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
Tipologia
- Remote Code Execution
- Authentication Bypass
Prodotti e versioni affette
- Commvault 11.32.x, versione 11.32.101 e precedenti
- Commvault 11.36.x, versione 11.36.59 e precedenti
Azioni di Mitigazione
Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili, per i quali è stata rilasciata una patch, seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://documentation.commvault.com/securityadvisories/CV_2025_08_2.html
- https://documentation.commvault.com/securityadvisories/CV_2025_08_1.html
- https://documentation.commvault.com/securityadvisories/CV_2025_08_3.html
- https://documentation.commvault.com/securityadvisories/CV_2025_08_4.html
- https://documentation.commvault.com/securityadvisories/
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-57788 | CVE-2025-57789 | CVE-2025-57790 | CVE-2025-57791 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 21-08-2025 | 21/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link