Commcell
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.82258
Распределение по критичности
Критический
1
Высокий
5
Средний
0
Низкий
0
Затронутые диапазоны версий
< 14.68
Также сопоставлено как (исходные строки): commcell
Топ уязвимостей
CVE-2021-34993Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках Commvault CommCell 11.22.22. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в службе CVSearchService. Проблема возникает из-за отсутствия надлежащей проверки перед аутентификацией. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Была ZDI-CAN-13706.
CVE-2021-34997Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Commvault CommCell 11.22.22. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в классе AppStudioUploadHandler. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может позволить загружать произвольные файлы. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте NETWORK SERVICE. Была ZDI-CAN-13894.
CVE-2021-34996Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Commvault CommCell 11.22.22. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в рабочем процессе Demo_ExecuteProcessOnGroup. Создав рабочий процесс, злоумышленник может указать произвольную команду для выполнения. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Была ZDI-CAN-13889.
CVE-2021-34995Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Commvault CommCell 11.22.22. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в классе DownloadCenterUploadHandler. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может позволить загружать произвольные файлы. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте NETWORK SERVICE. Была ZDI-CAN-13756.
CVE-2021-34994Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Commvault CommCell 11.22.22. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в классе DataProvider. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее выполнением в качестве кода JavaScript. Злоумышленник может использовать эту уязвимость для выхода из песочницы JavaScript и выполнения кода Java в контексте NETWORK SERVICE. Была ZDI-CAN-13755.
CVE-2020-25780В CommCell в Commvault до 14.68, 15.x до 15.58, 16.x до 16.44, 17.x до 17.29 и 18.x до 18.13 может произойти обход каталогов, так что попытка просмотра файла журнала может вместо этого просмотреть файл за пределами папки с файлами журналов.