4
- شناسه CVE-2025-3928 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: آوریل 25, 2025
- به روز شده: آوریل 25, 2025
- امتیاز: 8.8
- نوع حمله: Remote code execution(RCE)
- اثر گذاری: Remote code execution(RCE)
- حوزه: ابزارهای مدیریت فایل و فشردهسازی
- برند: Commvault
- محصول: Web Server
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیب پذیری در وب سرور Commvault وجود دارد که مهاجم دارای دسترسی لاگین از طریق آن می تواند وب شل را روی سرور آپلود و اجرا کند. این موضوع منجر به کنترل کامل سرور می شود.
توضیحات
آسیب پذیری CVE-2025-3928 در نسخه های قبل از 11.36.46،11.32.89،11.28.141 و 11.20.217 موجود بوده و به مهاجم احراز هویت شده اجازه می دهد کد دلخواه (وب شل) را روی سرور قربانی بارگذاری و اجرا کند. این آسیب پذیری در سیستم عامل های ویندوز و لینوکس مشاهده شده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 11.36.0 before 11.36.46 | Linux, Windows | Web Server |
| affected from 11.32.0 before 11.32.89 | Linux, Windows | Web Server |
| affected from 11.28.0 before 11.28.141 | Linux, Windows | Web Server |
| affected from 11.20.0 before 11.20.217 | Linux, Windows | Web Server |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 11.36.46 | Linux, Windows | Web Server |
| 11.32.89 | Linux, Windows | Web Server |
| 11.28.141 | Linux, Windows | Web Server |
| 11.20.217 | Linux, Windows | Web Server |
نتیجه گیری
این آسیب پذیری امکان دسترسی کامل مهاجم به سرور را فراهم می کند. سازمان هایی که از نسخه های آسیب پذیر استفاده می کنند می بایست به منظور جلوگیری از خطر دسترسی غیرمجاز و حملات احتمالی، سریعاً به نسخه های امن به روزرسانی کنند.
منابع
