| Titre | Vulnérabilité critique dans Commvault |
| Numéro de Référence | Numéro de Référence 54782805/25 |
| Date de publication | Date de publication 28 mai 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Commvault 11.36.x pour Windows et Linux antérieure à 11.36.46
Commvault 11.32.x pour Windows et Linux antérieure à 11.32.89
Commvault 11.28.x pour Windows et Linux antérieure à 11.28.141
Commvault 11.20.x pour Windows et Linux antérieure à 11.20.217
CVE-2025-3928
Une vulnérabilité critique «CVE-2025-3928» a été corrigée dans les versions susmentionnées de « Commvault ». Cette vulnérabilité affecte les environnements Microsoft 365 (M365) des clients de Commvault qui utilisent le service de sauvegarde M365.
L’exploitation de cette faille peut permettre à un attaquant distant authentifié d'accéder de manière non autorisée aux environnements M365 et d’exécuter des web shells, compromettant ainsi la confidentialité, l'intégrité et la disponibilité des données. La vulnérabilité étant activement exploitée, elle représente un risque majeur pour les systèmes non corrigés.
Il est fortement recommandé de mettre à jour immédiatement vers les versions corrigées afin de remédier à cette vulnérabilité critique. Veuillez se référer au bulletin de sécurité Commvault pour installer les mises à jour.
Exécution du code arbitraire à distance ;
Accès aux informations confidentielles ;
Atteinte à la confidentialité des données ;
Atteinte à l’intégrité des données ;
Bulletin de sécurité Commvault du 27 Mai 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
