CVE-2025-34028: Vulnerabilidad crítica en Commvault Command Center permite compromiso total del sistema
Una vulnerabilidad crítica, identificada como CVE-2025-34028, ha sido descubierta en Commvault Command Center, una plataforma de gestión y protección de datos ampliamente utilizada en entornos empresariales. Este fallo de seguridad podría permitir a un atacante remoto comprometer completamente el sistema, obteniendo acceso no autorizado a datos sensibles y controles administrativos.
Detalles técnicos de la vulnerabilidad
CVE-2025-34028 es una vulnerabilidad de ejecución remota de código (RCE) que afecta al componente de autenticación del Commvault Command Center. Según los análisis realizados, el fallo se encuentra en el mecanismo de validación de tokens de sesión, permitiendo a un atacante inyectar código malicioso mediante solicitudes especialmente diseñadas.
Los aspectos técnicos clave incluyen:
- Vector de ataque: Autenticación HTTP
- Complejidad de explotación: Baja (no se requieren privilegios especiales)
- Impacto potencial: Compromiso completo del sistema (CVSS Score: 10.0)
- Componentes afectados: Todas las versiones anteriores a la 11.30.25
Implicaciones de seguridad
La explotación exitosa de esta vulnerabilidad permitiría a un atacante:
- Ejecutar código arbitrario con privilegios elevados
- Acceder a copias de seguridad y datos protegidos
- Modificar configuraciones del sistema
- Establecer persistencia en el entorno
- Moverse lateralmente a otros sistemas conectados
Mitigación y solución
Commvault ha lanzado un parche de seguridad para abordar esta vulnerabilidad. Las medidas recomendadas incluyen:
- Aplicar inmediatamente la actualización a la versión 11.30.25 o superior
- Restringir el acceso al Command Center solo a redes confiables
- Implementar reglas de firewall específicas
- Monitorear logs de autenticación en busca de actividades sospechosas
Para organizaciones que no puedan aplicar el parche inmediatamente, se recomienda implementar controles compensatorios como la segmentación de red y el uso de listas de control de acceso (ACLs) estrictas.
Contexto de amenazas
Esta vulnerabilidad es particularmente preocupante debido a:
- La naturaleza crítica de los sistemas de backup en la continuidad del negocio
- El alto valor de los datos típicamente almacenados en soluciones Commvault
- La facilidad relativa de explotación
- El potencial para ataques en cadena contra infraestructuras completas
Los equipos de seguridad deben priorizar la remediación de esta vulnerabilidad, especialmente en entornos que manejan datos sensibles o cumplen con regulaciones estrictas de protección de datos.
