Un fallo de seguridad crítico, identificado como CVE-2025-34028, ha sido reportado en Commvault Command Center, una de las consolas de administración más utilizadas en entornos empresariales para gestionar respaldos y restauraciones de datos. Clasificada con un puntaje CVSS de 10, la vulnerabilidad permite a un atacante no autenticado ejecutar código remoto en el servidor afectado, poniendo en riesgo extremo la integridad, confidencialidad y disponibilidad de los datos de respaldo.

🧩 ¿Qué es Commvault Command Center?

Commvault Command Center es la interfaz web centralizada para orquestar tareas de backup, restauración y administración de datos críticos tanto en entornos locales como en la nube. Un compromiso en esta consola puede equivaler a un control total sobre la estrategia de recuperación de desastres de una organización, permitiendo al atacante cifrar, extraer o incluso eliminar respaldos esenciales.

📛 CVE-2025-34028: Path Traversal + RCE

La vulnerabilidad CVE-2025-34028 combina dos fallos clave:

1. SSRF (Server-Side Request Forgery): permite al atacante manipular al servidor para que descargue un archivo ZIP malicioso desde una fuente externa bajo su control.
2. Path Traversal en descompresión ZIP: al extraer el ZIP, el servidor no valida correctamente las rutas de los archivos contenidos, permitiendo que estos sean escritos fuera del directorio permitido mediante secuencias como ../.

Este encadenamiento lleva a una peligrosa ejecución remota de código (RCE) en el sistema vulnerable, sin necesidad de autenticación o interacción por parte de un usuario. En otras palabras, un atacante puede tomar control del servidor simplemente aprovechando la interfaz expuesta a la red.

🔍 Detalles técnicos del ataque

El investigador Sonny MacDonald, del equipo de seguridad de watchTowr, fue quien descubrió y reportó el fallo. Según su análisis, el exploit se ejecuta en tres fases:

• Etapa 1: Uso de SSRF para que el servidor Commvault descargue un archivo ZIP malicioso desde una URL controlada.
• Etapa 2: Al extraer el ZIP, los archivos incluidos con rutas manipuladas son escritos fuera del directorio objetivo.
• Etapa 3: Uno de esos archivos maliciosos es ejecutado por el sistema, logrando así la ejecución remota de código sin intervención humana.

🛠 Productos afectados

Este fallo afecta a versiones de la línea Innovation Release de Commvault Command Center, específicamente desde la versión 11.38.0 hasta la 11.38.19, tanto en sistemas Windows como Linux. Es importante señalar que las versiones Long Term Support (LTS) no se ven afectadas, lo que restringe el alcance a entornos que utilizan las versiones más recientes del software.

Según Commvault, otros componentes del sistema (más allá de Command Center) no están involucrados en esta vulnerabilidad, lo que proporciona cierto alivio para quienes gestionan infraestructuras complejas basadas en esta solución.

🛡 Recomendaciones de mitigación

Commvault ha emitido parches de seguridad para cerrar esta falla crítica. Se recomienda seguir estas acciones prioritarias:

• Actualizar inmediatamente a la versión 11.38.20 o superior, la cual corrige el fallo. Las actualizaciones ya están disponibles desde el 10 de abril de 2025.
• Restringir el acceso al servidor: si la actualización inmediata no es viable, se aconseja aislar el servidor vulnerable, permitiendo el acceso únicamente desde redes internas confiables o mediante VPN.
• Monitorear logs y actividad de red: verificar cualquier indicio de comportamiento anómalo o intentos de explotación previos.

Fuente: unaaldia.hispasec.com