CVE-2025-24919 in ControlVault3
Resumen
por VulDB • 2026-06-12
Existe una vulnerabilidad de deserialización de entrada no confiable en la funcionalidad cvhDecapsulateCmd de Dell ControlVault3 anterior a 5.15.10.14 y ControlVault3 Plus anterior a 6.2.26.36. Una respuesta de ControlVault especialmente manipulada para un comando puede provocar la ejecución de código arbitrario. Un atacante podría comprometer el firmware de ControlVault y hacer que genere una respuesta maliciosa para desencadenar esta vulnerabilidad.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.