Se ha revelado una falla de seguridad cr\u00edtica en el Centro de comando CommVault que podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo arbitraria en las instalaciones afectadas.<\/p>\n
La vulnerabilidad, rastreada como CVE-2025-34028<\/strong>lleva una puntuaci\u00f3n CVSS de 9.0 de un m\u00e1ximo de 10.0.<\/p>\n “Se ha identificado una vulnerabilidad de seguridad cr\u00edtica en la instalaci\u00f3n del centro de comando, lo que permite a los atacantes remotos ejecutar c\u00f3digo arbitrario sin autenticaci\u00f3n”, CommVault dicho<\/a> en un aviso publicado el 17 de abril de 2025. “Esta vulnerabilidad podr\u00eda conducir a un compromiso completo del entorno del centro de comando”.<\/p>\n Impacta el lanzamiento de innovaci\u00f3n 11.38, desde las versiones 11.38.0 a 11.38.19, y se ha resuelto en las siguientes versiones:<\/p>\n La investigadora de WatchToWr Labs, Sonny MacDonald, a quien se le atribuy\u00f3 descubrir e informar el defecto el 7 de abril de 2025, dicho<\/a> En un informe compartido con las noticias de Hacker que podr\u00eda explotarse para lograr la ejecuci\u00f3n de c\u00f3digo remoto preautenticado.<\/p>\n Espec\u00edficamente, el problema est\u00e1 enraizado en un punto final llamado “implementWebPackage.do”, lo que desencadena lo que se llama una falsificaci\u00f3n de solicitud del lado del servidor preautenticado (SSRF<\/a>) Debido al hecho de que “no hay filtrado en cuanto a con qu\u00e9 los hosts se pueden comunicar”.<\/p>\n Para empeorar las cosas, la falla SSRF podr\u00eda intensificarse para lograr la ejecuci\u00f3n del c\u00f3digo haciendo uso de un archivo de archivo ZIP que contiene un archivo .jsp malicioso. Toda la secuencia de eventos es la siguiente –<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/La-falla-critica-del-centro-de-comando-de-CommVault-permite.jpg\")
<\/a><\/center><\/div>\n\n