CVE-2025-24919 in ControlVault3información

Resumen

por VulDB • 2026-06-12

Existe una vulnerabilidad de deserialización de entrada no confiable en la funcionalidad cvhDecapsulateCmd de Dell ControlVault3 anterior a 5.15.10.14 y ControlVault3 Plus anterior a 6.2.26.36. Una respuesta de ControlVault especialmente manipulada para un comando puede provocar la ejecución de código arbitrario. Un atacante podría comprometer el firmware de ControlVault y hacer que genere una respuesta maliciosa para desencadenar esta vulnerabilidad.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Talos

Reservar

2025-02-20

Divulgación

2025-06-14

Moderación

aceptado

Artículo

VDB-312553

CPE

listo

EPSS

0.01797

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!