↑点击关注,获取更多漏洞预警,技术分享
0x01 组件介绍
Commvault Command Center 是 Commvault 提供的一款用于集中管理和监控整个数据保护环境的 Web管理界面。该软件具有高效、安全、稳定的特点,可以为用户提供可靠的数据备份、恢复和归档服务。Commvault-WebServer支持多种操作系统和数据库,可以与其他Commvault产品无缝集成,为用户提供全面的数据管理解决方案。
搜索语法:app="Commvault-WebServer"
0x02 漏洞描述2025年4月,互联网上披露CVE-2025-34028,攻击者可利用deployWebpackage.do接口的SSRF造成远程代码执行,控制服务器。官方已发布安全更新,建议升级至最新版本。
|
|
|
||
|
|
|
|
|
|
|
|
|
|
11.38.0 ≤ Commvault < 11.38.20
0x04 漏洞验证
目前POC/EXP已经公开(后台留言:CVE-2025-34028,获取测试POC
概念性验证:
发送数据包,出现下面的即可证明漏洞存在
验证是否存在SSRF漏洞
确定存在ssrf漏洞后,即可证明存在文件上传导致代码执行漏洞,这里不做演示
0x05 漏洞影响
由于该漏洞影响范围较广,危害较大。通过以上复现过程,我们可以知道该漏洞的利用过程比较简单,且能造成的危害是严重的,可以上传weshell文件控制操作系统。企业应该尽快排查是否有使用该组件,并尽快做出对应措施
0x06 修复建议
官方已发布最新版本修复该漏洞,建议受影响用户将Commvault更新到11.38.20及以上版本。
官方下载链接:
https://documentation.commvault.com/11.38/essential/list_of_innovation_update_releases_in_11_38.html
0X07 参考链接
https://labs.watchtowr.com/fire-in-the-hole-were-breaching-the-vault-commvault-remote-code-execution-cve-2025-34028/
0x08 免责声明> 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。> 请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。> 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
原文始发于微信公众号(安全探索者):【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论