Systemkompromittierung durch Commvault-Produkt möglich

29.04.2025 - Warnmeldung

Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

Mensch tippt auf transparenten Bildshirm

RCE-Angriff durchführbar

Über die Schwachstelle können Angreifende auf dem System beliebigen Schadcode einschleusen und ausführen. Ein solcher RCE-Angriff (Remote Code Execution) kann zu einer vollständigen Kompromittierung des betroffenen Systems führen.

Betroffen sind die Versionen 11.38.0 bis 11.38.19 unter Linux und Microsoft Windows. Die Schwachstelle besitzt die Kennung CVE-2025-34028 und hat einen CVSS-Base-Score von 10/10. Diese Informationen veröffentlichte der Hersteller in einem Sicherheitshinweis.

Commvault ist ein US-amerikanischer Hersteller von Datensicherungs- und Verwaltungssoftware. Der Hauptsitz ist in Tinton Falls im US-Bundesstaat New Jersey.

Empfehlung

Bitte beachten Sie die folgenden Hinweise:

Wenn die automatische Aktualisierung aktiviert ist, sollte das Produkt automatisch aktualisiert werden.
Wenn die automatische Aktualisierung nicht aktiviert oder nicht erwünscht ist, trennen Sie das betroffene System von externen Netzwerken.

Systemkompromittierung durch Commvault-Produkt möglich

RCE-Angriff durchführbar

Empfehlung

Weitere Informationen