Vulnérabilité critique dans Commvault Command Center

Titre	Vulnérabilité critique dans Commvault Command Center
Numéro de Référence	Numéro de Référence 54182504/25
Date de publication	Date de publication 25 avril 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Commvault Command Center, les versions 11.38.0 à 11.38.19 sur Windows et Linux.

Identificateurs externes:

CVE-2025-34028

Bilan de la vulnérabilité:

Une vulnérabilité critique «CVE-2025-34028» a été corrigée dans "Commvault Command Center", une plateforme de sauvegarde, restauration, et gestion des données. Cette faille permet à un attaquant distant non authentifié d’exécuter du code arbitraire, exposant le système à une compromission totale, avec risques de vol ou altération de données, ainsi que de perturbation des opérations de sauvegarde et de récupération. Seul le module "Command Center" est concerné, les autres composants Commvault ne sont pas affectés.

Solution:

Il est fortement recommandé de mettre à jour immédiatement vers les versions corrigées 11.38.20 ou 11.38.25 afin de remédier à cette vulnérabilité critique.

Risque:

Prise de contrôle du système affecté ;
Exécution du code arbitraire à distance ;
Accès aux informations confidentielles ;

Référence:

Bulletin de sécurité Commvault:

https://documentation.commvault.com/securityadvisories/CV_2025_04_1.html

Brochure:

Vulnérabilité critique dans Commvault Command Center_0.pdf