anonhaven

CVE-2025-63911

HIGH CVSS 3.1: 7,2 EPSS 0.66%
Обновлено 5 марта 2026
Cohesity
Параметр Значение
CVSS 7,2 (HIGH)
Тип уязвимости CWE-78 (Внедрение команд ОС)
Поставщик Cohesity
Публичный эксплойт Нет

В устройстве Cohesity TranZman Migration Appliance Release 4.0 (сборка 14614) обнаружена уязвимость внедрения аутентифицированных команд.

Показать оригинальное описание (EN)

Cohesity TranZman Migration Appliance Release 4.0 Build 14614 was discovered to contain an authenticated command injection vulnerability.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Уязвимые продукты 1

cohesity:tranzman

Затронутые конфигурации ПО 1

Конфигурация От (включительно) До (исключительно)
Cohesity Tranzman
cpe:2.3:a:cohesity:tranzman:4.0:build14614:*:*:*:*:*:*

Ссылки 2

https://gist.github.com/GregDurys/8b7a3022c04b6cee8c1e1af04f5671b2
cve@mitre.org
https://github.com/GregDurys/Cohesity-TranZman-CVEs
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2025-67840

Cohesity

7,2

CVE-2025-63912

Cohesity

7,5

CVE-2025-63910

Cohesity

7,2

CVE-2025-63909

Cohesity

7,8