Esta vulnerabilidad permite a atacantes remotos eludir la autenticación en instalaciones afectadas de Commvault CommCell 11.22.22. No se requiere autenticación para explotar esta vulnerabilidad. El específico

Esta vulnerabilidad representa un riesgo crítico, ya que permite a un atacante acceder a Commvault CommCell sin necesidad de credenciales válidas. Un atacante podría comprometer la confidencialidad, integridad y disponibilidad de los datos almacenados y gestionados por Commvault. El acceso no autenticado podría permitir la modificación de configuraciones, la eliminación de datos de respaldo, o incluso la ejecución de código malicioso en el sistema. La falta de autenticación necesaria para la explotación amplía significativamente el potencial de daño, permitiendo a atacantes no autorizados acceder a información sensible y comprometer la infraestructura de respaldo.

Organizations heavily reliant on Commvault CommCell for backup and recovery are particularly at risk. Environments with legacy CommCell deployments or those lacking robust network segmentation are also more vulnerable. Shared hosting environments where multiple tenants share a CommCell instance could expose all tenants to this vulnerability.

• windows / server: Monitor CommCell service accounts for unusual activity. Check event logs for authentication failures followed by successful access. Use Sysinternals tools (e.g., Process Monitor) to observe network connections to the CVSearchService.

Get-WinEvent -LogName Security -Filter "EventID = 4625" -MaxEvents 100 | Where-Object {$_.Properties[0].Value -like '*CVSearchService*'}

• linux / server: Monitor CommCell service user accounts for unusual login attempts. Review auditd logs for authentication failures followed by successful access. Use lsof to identify processes accessing the CVSearchService.

lsof -i :8080 # Assuming CVSearchService uses port 8080

• generic web: Monitor access logs for requests to the CVSearchService endpoint without authentication headers. Look for unusual user agents or IP addresses.

grep -i 'CVSearchService' /var/log/apache2/access.log

1. 2022-01-13Disclosure

   disclosure

2. 2022-01-13Patch

   patch

1. Reservado2021-06-17
2. Publicada2022-01-13
3. Modificada2024-08-04
4. EPSS actualizado2026-04-02

La mitigación principal para CVE-2021-34993 es actualizar Commvault CommCell a una versión corregida. Si la actualización inmediata no es posible, se recomienda revisar la documentación de Commvault para posibles configuraciones de seguridad adicionales que puedan limitar el impacto de la vulnerabilidad. Aunque no existe una solución alternativa directa, la implementación de controles de acceso más estrictos y la monitorización de la actividad del servicio CVSearchService pueden ayudar a detectar y prevenir posibles ataques. Después de la actualización, confirme la mitigación verificando que la autenticación se requiere para acceder al servicio CVSearchService.