Commvault CommCell तक 11.32.101/11.36.59 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Commvault CommCell तक 11.32.101/11.36.59 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे Remote Privilege Escalation उत्पन्न होती है। यह भेद्यता CVE-2025-57790 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Commvault CommCell तक 11.32.101/11.36.59 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे Remote Privilege Escalation उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-36 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को documentation.commvault.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2025-57790 के रूप में जानी जाती है। 19/08/2025 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 के रूप में घोषित करती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 253649 वाला एक प्लगइन प्रदान करता है (Commvault 11.32.x < 11.32.102 / 11.36.x < 11.36.60 Multiple Vulnerabilities (CV_2025_08_1-4)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यदि आप 11.36.60 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (253649).

प्रभावित

  • Commvault Backup & Recovery

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 8.6

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-36 / CWE-22
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 253649
Nessus नाम: Commvault 11.32.x < 11.32.102 / 11.36.x < 11.36.60 Multiple Vulnerabilities (CV_2025_08_1-4)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: CommCell 11.36.60

समयरेखाजानकारी

19/08/2025 CVE आरक्षित
20/08/2025 +1 दिन सलाह जारी की गई
20/08/2025 +0 दिन VulDB प्रविष्टि बनाई गई
11/09/2025 +22 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: documentation.commvault.com
स्थिति: पुष्टि की गई

CVE: CVE-2025-57790 (🔒)
GCVE (CVE): GCVE-0-2025-57790
GCVE (VulDB): GCVE-100-320703
EUVD: 🔒
CERT Bund: WID-SEC-2025-1867 - Commvault Backup &amp; Recovery: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 20/08/2025 07:54 AM
अद्यतनित: 11/09/2025 05:53 PM
परिवर्तन: 20/08/2025 07:54 AM (65), 20/08/2025 01:43 PM (1), 20/08/2025 05:20 PM (7), 23/08/2025 03:43 AM (2), 10/09/2025 07:22 PM (10), 11/09/2025 05:53 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!