Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Details kunnen verloren gaan. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0138 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0138]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Een risico in het commandocentrum werd vastgesteld door Commvault. Een niet-geauthenticeerde schadelijk zou de kwetsbaarheid om willekeurige code uit te voeren elektronisch kunnen benutten. Om dit te bereiken, moet een speciaal aangemaakte http-aanvraag worden verzonden naar de gevoelige toepassing samen met een verwijzing naar een schadelijk zip-bestand. Het kwetsbare programma haalt daarom de bestanden uit dit zip-bestand. De schadelijke kan een webshell gebruiken om code uit te voeren op de kwetsbare systeem op deze manier. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Commvault heeft wijzigingen aangebracht om de beschikbare gebreken aan te pakken. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0138 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0138]1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. De NCSC garandeert nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De hierin opgenomen beveiligingsaanbevelingen zijn alleen bedoeld als standaard begeleiding voor professionals. Uit de gegevens in dit veiligheidsadvies kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.