PT-2025-30886 · Commvault · Commvault
Commvault
·
Publicado
2025-07-25
·
Atualizado
2025-07-25
·
CVE-2024-13976
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Commvault 11.20.0 até 11.20.0
Versões do Commvault 11.28.0 até 11.28.0
Versões do Commvault 11.32.0 até 11.32.0
Versões do Commvault 11.34.0 até 11.34.0
Versões do Commvault 11.36.0 até 11.36.0
Descrição
Existe uma vulnerabilidade de injeção de DLL durante a instalação de atualizações de manutenção. Um invasor com acesso local pode explorar um caminho de pesquisa não controlado ou o comportamento de carregamento de DLL para executar código arbitrário com privilégios elevados.
Recomendações
Versão do Commvault 11.20.202 ou posterior.
Versão do Commvault 11.28.124 ou posterior.
Versão do Commvault 11.32.65 ou posterior.
Versão do Commvault 11.34.37 ou posterior.
Versão do Commvault 11.36.15 ou posterior.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commvault