Numéro de série : AV25-531
Date : 20 août 2025
Le 19 août 2025, Commvault a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Commvault - de la version 11.32.0 à 11.32.101;
- Commvault - de la version 11.36.0 à 11.36.59.
Des rapports de sources ouvertes ont indiqué qu'un code d'exploitation de preuve de concept existe pour ces vulnérabilités CVE-2025-57788, CVE-2025-57789, CVE-2025-57790 et CVE-2025-5779.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d’appliquer les mises à jour nécessaires.
- CV_2025_08_1: Argument Injection Vulnerability in CommServe (en anglais seulement)
- CV_2025_08_2: Path Traversal Vulnerability (en anglais seulement)
- CV_2025_08_3: Unauthorized API Access Risk (en anglais seulement)
- CV_2025_08_4: Vulnerability in Initial Administrator Login Process (en anglais seulement)
- Commvault Cloud Security Advisories (en anglais seulement)