A Commvault publicou atualizações para corrigir quatro vulnerabilidades que poderiam ser exploradas para execução remota de código em instâncias vulneráveis, afetando versões anteriores à 11.36.60. As falhas incluem execução de API sem autenticação, exploração de credenciais padrão, path traversal e injeção de argumentos em componentes internos. Leia também LLM decidiu, planejou e atacou com eficácia […]
Fonte https://www.cisoadvisor.com.br/commvault-corrige-falhas-criticas-de-rce/