CVE-2025-57789

Medium

During the brief window between installation and the first administrator login, remote attackers may exploit the default credential to gain…

Commvault·CWE-257·Published 2025-08-20

CVSS

5.4

EPSS

0.01

KEV

Exploits

cve.orgen

228 chars

During the brief window between installation and the first administrator login, remote attackers may exploit the default credential to gain admin control. This is limited to the setup phase, before any jobs have been configured.

NVDen

228 chars

NVDes

347 chars

Se detectó un problema en Commvault antes de la versión 11.36.60. Durante el breve periodo entre la instalación y el primer inicio de sesión del administrador, atacantes remotos podrían explotar las credenciales predeterminadas para obtener el control administrativo. Esto se limita a la fase de configuración, antes de configurar cualquier tarea.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	NVD	5.4	2.8	2.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
4.0	Primary	cve.org	5.3	—	—	CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N
4.0	Primary	cve.org	5.3	—	—	CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N
4.0	Secondary	NVD	5.3	—	—	CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X