Commvault corrige vulnerabilidades críticas que permitem execução remota de código

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Commvault lançou atualizações para corrigir quatro vulnerabilidades de segurança que poderiam ser exploradas para execução remota de código em instâncias vulneráveis. As falhas, identificadas nas versões anteriores à 11.36.60, incluem: CVE-2025-57788, que permite a atacantes não autenticados executar chamadas de API sem credenciais; CVE-2025-57789, que permite o uso de credenciais padrão para obter controle administrativo; CVE-2025-57790, uma vulnerabilidade de travessia de caminho que possibilita acesso não autorizado ao sistema de arquivos; e CVE-2025-57791, que permite a injeção de argumentos de linha de comando devido à validação insuficiente de entradas. Pesquisadores da watchTowr Labs descobriram e relataram essas falhas em abril de 2025. As vulnerabilidades foram resolvidas nas versões 11.32.102 e 11.36.60, e a solução SaaS da Commvault não foi afetada. O artigo destaca que as falhas podem ser combinadas em cadeias de exploração para execução de código, especialmente se a senha do administrador não tiver sido alterada desde a instalação. Essa divulgação ocorre após a identificação de uma falha crítica anterior na Commvault, que foi adicionada ao catálogo de vulnerabilidades exploradas ativamente pela CISA.

Fonte: https://thehackernews.com/2025/08/pre-auth-exploit-chains-found-in.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
21/08/2025 • Risco: ALTO
VULNERABILIDADE

Commvault corrige vulnerabilidades críticas que permitem execução remota de código

RESUMO EXECUTIVO
As vulnerabilidades identificadas na Commvault representam riscos significativos para a segurança das informações. Com CVEs que variam de 5.3 a 8.7 em suas pontuações CVSS, as falhas podem ser exploradas para obter controle administrativo e executar código remotamente. A correção é essencial para evitar possíveis violações de dados e garantir a conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a exploração de dados e interrupções operacionais.
Operacional
Possibilidade de execução remota de código e controle administrativo não autorizado.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVE-2025-57790 com CVSS score de 8.7 Indicador
CVE-2025-57788 com CVSS score de 6.9 Contexto BR
CVE-2025-57789 com CVSS score de 5.3 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões do software Commvault estão atualizadas.
2 Alterar senhas padrão e aplicar patches disponíveis imediatamente.
3 Monitorar logs de acesso e tentativas de exploração de vulnerabilidades.

🇧🇷 RELEVÂNCIA BRASIL

As vulnerabilidades podem permitir acesso não autorizado a dados sensíveis, impactando a segurança e a conformidade das empresas.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD e proteção de dados.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).