Resumen de Vulnerabilidad en el Centro de Comando de Commvault
Recientemente se ha detectado una vulnerabilidad de seguridad crítica en la instalación del Centro de Comando de Commvault, que permite a atacantes remotos ejecutar código arbitrario sin necesidad de autenticación. Esta vulnerabilidad podría llevar a un compromiso completo del entorno del Centro de Comando. Sin embargo, se ha confirmado que las otras instalaciones dentro del mismo sistema no se ven afectadas por este problema.
Agradecimientos
Agradecemos a WatchToWr por revelar responsablemente esta vulnerabilidad, lo que ha permitido tomar medidas adecuadas para solucionar el problema.
Productos Afectados
- Producto: Commvault Command Center
- Plataformas: Linux, Windows
- Versiones Afectadas: 11.38.0 – 11.38.19
- Versión Resuelta: 11.38.20
- Estado: Resuelto
Resolución
La vulnerabilidad afecta específicamente el lanzamiento de innovación 11.38. Para mitigar el riesgo, se han lanzado actualizaciones que resolvieron la vulnerabilidad:
- Versión 11.38.20: Incluye la solución, disponible desde el 10 de abril de 2025.
- Versión 11.38.25: Incluye una solución adicional, disponible también desde el 10 de abril de 2025.
Cabe mencionar que las versiones de innovación se gestionan automáticamente según horarios predefinidos, por lo que no es necesaria una intervención manual para su instalación. En caso de que la instalación de la actualización no sea viable, se sugiere aislar el Centro de Comando del acceso a la red externa para prevenir posibles ataques.
Detalles de la Vulnerabilidad
Se ha agregado una ID de CVE para esta vulnerabilidad el 25 de abril de 2025. Los detalles son los siguientes:
- Descripción: Esta vulnerabilidad se clasifica como una vulnerabilidad transversal de ruta en la Innovación del Commvault Command Center. Permite que un actor no autenticado cargue archivos zip. Cuando estos archivos se expanden en el servidor de destino, esto lleva a la ejecución de código remoto, comprometiendo así el sistema.
- Lanzamiento Afectado: 11.38.
Documentación
Para más información sobre la vulnerabilidad y las actualizaciones, puedes consultar la documentación oficial de Commvault.
Conclusiones
La identificación y la pronta respuesta a esta vulnerabilidad crítica son esenciales para mantener la seguridad del entorno en el Centro de Comando de Commvault. Es vital que los administradores de sistemas apliquen las actualizaciones necesarias o implementen medidas de aislamiento si no pueden actualizar inmediatamente. La comunicación y la divulgación responsable, como la realizada por WatchToWr, son cruciales en la gestión de la seguridad cibernética.