Command Center

Die Schwachstelle betrifft die Verwaltungsoberfläche Command Center von Commvault, einer Software zur Datensicherung. Über eine Upload-Funktion kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung ZIP-Dateien hochladen, die als Installationspakete ausgegeben werden. Beim Entpacken dieser Pakete auf dem Zielserver greift ein Fehler in der Pfadverarbeitung: Über manipulierte Pfadangaben innerhalb des Archivs lassen sich enthaltene Dateien außerhalb des vorgesehenen Verzeichnisses ablegen. Schleust der Angreifer auf diesem Weg eine bösartige JSP-Datei an eine ausführbare Stelle, kann er darüber eigenen Code auf dem Server ausführen. Da weder Zugangsdaten noch eine Benutzerinteraktion nötig sind und sich der Angriff allein über das Hochladen einer präparierten Datei auslösen lässt, ist die Lücke besonders gefährlich, wo das Command Center aus dem Netz erreichbar ist. Eine erfolgreiche Ausnutzung kann dem Angreifer die Kontrolle über das betroffene System verschaffen.