Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Details kunnen verloren gaan. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0138 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0138]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Een risico in het commandocentrum werd vastgesteld door Commvault. Een niet-geauthenticeerde schadelijk zou de kwetsbaarheid om willekeurige code uit te voeren elektronisch kunnen benutten. Een speciaal aangemaakt http verzoek om verwijzing naar een destructief zip-bestand moet worden verzonden naar de gevoelige toepassing om dit te bereiken. Het veerkrachtige programma haalt daarom de bestanden uit dit zip-bestand. De schadelijke kan een webshell gebruiken om code uit te voeren op de kwetsbare systeem op deze manier. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Commvault heeft wijzigingen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0138 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0138]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de maximale zorg van het NCSC bij de voorbereiding ervan. De hierin opgenomen beveiligingsaanbevelingen zijn alleen bedoeld als standaard begeleiding voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade veroorzaakt door het gebruik van of het vermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies zullen uitsluitend worden opgelost door DenHaag’s bevoegde rechtbank. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.