CVE-2025-34028

Nome do Software Vulnerável e Versões Afetadas Commvault Command Center Innovation Release versões 11.38.0 a 11.38.19

Descrição Uma vulnerabilidade de path traversal no Commvault Command Center Innovation Release permite que um ator não autenticado faça upload de arquivos ZIP, os quais, quando extraídos pelo servidor alvo, resultam em Execução Remota de Código. Este problema tem sido ativamente explorado e recomenda-se aplicar a correção imediatamente para prevenir a execução remota de código. A vulnerabilidade afeta as versões 11.38.0 a 11.38.19 do Commvault Command Center. As agências federais foram instruídas a aplicar as correções até 23 de maio de 2025.

Recomendações Para as versões 11.38.0 a 11.38.19 do Commvault Command Center Innovation Release, atualize para a versão 11.38.20 ou 11.38.25 para resolver a vulnerabilidade. Como medida temporária, considere restringir o acesso ao endpoint vulnerável até que a correção seja aplicada.