Cybersecurity News

Vulnerabilidad en Commvault Command Center permite ejecución remota de código CVE-2025-34028

May 9, 2025
¿Qué está pasando?

Se ha identificado una vulnerabilidad crítica, registrada como CVE-2025-34028, en el software Commvault Command Center, ampliamente utilizado en entornos empresariales para la gestión de copias de seguridad, recuperación de datos y configuraciones. Esta falla permite a un atacante ejecutar código de forma remota sin necesidad de autenticación previa, lo que representa un riesgo severo para la integridad y seguridad de los sistemas afectados.

¿Quién la descubrió y cómo funciona el ataque?

La vulnerabilidad fue reportada por el investigador Sonny Macdonald del equipo de seguridad watchTowr. El fallo afecta específicamente a las versiones 11.38.0 hasta 11.38.19 del release denominado Innovation de Commvault.

El ataque se desarrolla de la siguiente manera:

  • Se accede a un endpoint sin necesidad de autenticación.
  • Se explotan vulnerabilidades de travesía de directorios (path traversal) y falsificación de solicitudes del lado del servidor (SSRF).
  • Se fuerza al servidor a descargar un archivo ZIP malicioso desde un servidor externo.
  • Al descomprimir el archivo, se ejecuta un script incluido, lo que permite al atacante obtener acceso remoto al sistema.

El investigador ha publicado un exploit de prueba (PoC), lo que incrementa el riesgo de explotación activa.

¿Qué deben hacer las organizaciones?
  1. Verificar la versión instalada: Solo están afectadas las versiones entre 11.38.0 y 11.38.19.
  2. Actualizar de inmediato a una versión corregida: 11.38.20 o 11.38.25.
  3. En caso de no poder actualizar:
    • Aislar el servidor Commvault Command Center del acceso externo.
    • Monitorear los registros del sistema y buscar posibles señales de intrusión.

Según el comunicado oficial de Commvault, las versiones con soporte a largo plazo (Long-Term Support) no se ven afectadas por esta vulnerabilidad.

Recomendación final

Esta vulnerabilidad es crítica y ya existe un código público que demuestra cómo explotarla. Las organizaciones que utilizan Commvault Command Center deben actuar sin demora para evitar compromisos en su infraestructura. Aplicar el parche o mitigar el acceso externo es una acción urgente.

Related Posts
Clear Filters
Bitpixie: vulnerabilidad crítica permite desactivar BitLocker en minutos sin hardware adicional
“Bitpixie”: vulnerabilidad crítica permite desactivar BitLocker en minutos sin hardware adicional
Bitpixie: vulnerabilidad crítica permite desactivar BitLocker en minutos sin hardware adicional
Cybersecurity News
Bitpixie: vulnerabilidad crítica permite desactivar BitLocker en minutos sin hardware adicional

Una nueva vulnerabilidad crítica en el sistema de cifrado de disco completo BitLocker de Microsoft ha sido revelada, permitiendo burlar…

Read More
“Defendnot”: la nueva herramienta que engaña a Windows para desactivar Microsoft Defender
Variante de DLL Expone una Debilidad de Windows
“Defendnot”: la nueva herramienta que engaña a Windows para desactivar Microsoft Defender
Cybersecurity News
“Defendnot”: la nueva herramienta que engaña a Windows para desactivar Microsoft Defender

Una nueva herramienta de investigación denominada Defendnot ha generado preocupación en la comunidad de ciberseguridad al demostrar cómo es posible…

Read More
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Required