CVE-2025-63911 Cohesity — эксплойт и детали уязвимости HIGH

CVE-2025-63911

HIGH CVSS 3.1: 7,2 EPSS 0.64%

Параметр	Значение
CVSS	7,2 (HIGH)
Тип уязвимости	CWE-78 (Внедрение команд ОС)
Поставщик	Cohesity
Публичный эксплойт	Нет

В устройстве Cohesity TranZman Migration Appliance Release 4.0 (сборка 14614) обнаружена уязвимость внедрения аутентифицированных команд.

Показать оригинальное описание (EN)

Cohesity TranZman Migration Appliance Release 4.0 Build 14614 was discovered to contain an authenticated command injection vulnerability.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Cohesity Tranzman cpe:2.3:a:cohesity:tranzman:4.0:build14614::::::	—	—

Ссылки 2

https://gist.github.com/GregDurys/8b7a3022c04b6cee8c1e1af04f5671b2

cve@mitre.org

https://github.com/GregDurys/Cohesity-TranZman-CVEs

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2025-67840

Cohesity

7,2

CVE-2025-63912

Cohesity

7,5

CVE-2025-63910

Cohesity

7,2

CVE-2025-63909

Cohesity

7,8

Меню

CVE-2025-63911

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2025-67840

CVE-2025-63912

CVE-2025-63910

CVE-2025-63909

Сводка

Выбор редакции

Меню

CVE-2025-63911

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2025-67840

CVE-2025-63912

CVE-2025-63910

CVE-2025-63909

Сводка

Выбор редакции

Будьте в курсе кибербезопасности