Cohesity

Tranzman

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-63909

Exploit
  • EPSS 0.03%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 05.03.2026 00:35:03

Incorrect access control in the component /opt/SRLtzm/bin/TapeDumper of Cohesity TranZman Migration Appliance Release 4.0 Build 14614 allows attackers to escalate privileges to root and read and write arbitrary files.

7.2

CVE-2025-63910

Exploit
  • EPSS 0.03%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 05.03.2026 00:25:31

An authenticated arbitrary file upload vulnerability in Cohesity TranZman Migration Appliance Release 4.0 Build 14614 allows attackers with Administrator privileges to execute arbitrary code via uploading a crafted patch file.

7.2

CVE-2025-63911

Exploit
  • EPSS 0.64%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 05.03.2026 00:24:13

Cohesity TranZman Migration Appliance Release 4.0 Build 14614 was discovered to contain an authenticated command injection vulnerability.

7.5

CVE-2025-63912

Exploit
  • EPSS 0.01%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 05.03.2026 00:19:13

Cohesity TranZman Migration Appliance Release 4.0 Build 14614 was discovered to use a weak cryptography algorithm for data encryption, allowing attackers to trivially reverse the encyption and expose credentials.

7.2

CVE-2025-67840

Exploit
  • EPSS 0.14%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 05.03.2026 00:15:59

Multiple authenticated OS command injection vulnerabilities exist in the Cohesity (formerly Stone Ram) TranZman 4.0 Build 14614 through TZM_1757588060_SEP2025_FULL.depot web application API endpoints (including Scheduler and Actions pages). The appli...