CVE-2025-24919 in ControlVault3
Zusammenfassung
von VulDB • 15.05.2026
In der Funktion cvhDecapsulateCmd von Dell ControlVault3 vor Version 5.15.10.14 und ControlVault3 Plus vor Version 6.2.26.36 besteht eine Schwachstelle durch die Deserialisierung von nicht vertrauenswürdigen Eingaben. Eine speziell angefertigte Antwort von ControlVaultVault auf einen Befehl kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann die ControlVault-Firmware kompromittieren und eine bösartige Antwort zur Auslösung dieser Schwachstelle erstellen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.