CVE-2025-24919 in ControlVault3info

Zusammenfassung

von VulDB • 15.05.2026

In der Funktion cvhDecapsulateCmd von Dell ControlVault3 vor Version 5.15.10.14 und ControlVault3 Plus vor Version 6.2.26.36 besteht eine Schwachstelle durch die Deserialisierung von nicht vertrauenswürdigen Eingaben. Eine speziell angefertigte Antwort von ControlVaultVault auf einen Befehl kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann die ControlVault-Firmware kompromittieren und eine bösartige Antwort zur Auslösung dieser Schwachstelle erstellen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Talos

Reservieren

20.02.2025

Veröffentlichung

14.06.2025

Moderieren

akzeptiert

Eintrag

VDB-312553

CPE

bereit

EPSS

0.01797

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!