PT-2025-30892 · Commvault · Commvault
Publicado
2025-07-25
·
Atualizado
2025-07-25
·
CVE-2025-34136
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Commvault 11.32.0 até 11.32.93
Versões do Commvault 11.36.0 até 11.36.51
Versões do Commvault 11.38.0 até 11.38.19
Descrição
Existe uma vulnerabilidade de injeção de SQL no componente do Web Server que poderia permitir que um atacante remoto e não autenticado executasse uma Injeção de SQL. A vulnerabilidade impacta sistemas onde as funções CommServe e Web Server estão instaladas. Outros componentes do Commvault implantados no mesmo ambiente não são afetados.
Recomendações
Versões do Commvault 11.32.0 até 11.32.93: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do Commvault 11.36.0 até 11.36.51: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do Commvault 11.38.0 até 11.38.19: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commvault