Vulnerabilidad en Cohesity (anteriormente Stone Ram) TranZman (CVE-2025-67840)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)

Fecha de publicación:

03/03/2026

Última modificación:

05/03/2026

Descripción

Múltiples vulnerabilidades de inyección de comandos del sistema operativo autenticadas existen en los puntos finales de la API de la aplicación web Cohesity (anteriormente Stone Ram) TranZman 4.0 Build 14614 hasta TZM_1757588060_SEP2025_FULL.depot (incluyendo las páginas de Programador y Acciones). El dispositivo concatena directamente parámetros controlados por el usuario en comandos del sistema sin suficiente saneamiento, permitiendo a un usuario administrador autenticado inyectar y ejecutar comandos arbitrarios del sistema operativo con privilegios de root. Un atacante puede interceptar solicitudes legítimas (por ejemplo, durante la creación o ejecución de trabajos) utilizando un proxy y modificar parámetros para incluir metacaracteres de shell, logrando la ejecución remota de código en el dispositivo. Esto elude completamente el confinamiento de shell restringido CLISH previsto y resulta en un compromiso total del sistema. Las vulnerabilidades persisten en la versión 4.0 Build 14614 incluyendo el último parche (al momento de la prueba) TZM_1757588060_SEP2025_FULL.depot.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto