CVE-2025-3837 in OVA based Connectinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité de validation incorrecte des entrées est identifiée dans le composant connecté basé sur l'OVA (Appliance virtuelle) en fin de vie (EOL), qui est déployé à des fins d'installation au sein du réseau interne du client. Ce composant EOL a été rendu obsolète en septembre 2023, avec une prise en charge prolongée jusqu'en janvier 2024. Dans certaines circonstances, un acteur peut manipuler le paramètre spécifique d'une requête et injecter une charge utile d'exécution de code qui pourrait entraîner une exécution de code à distance (RCE) sur l'infrastructure hébergeant ce composant.

Once again VulDB remains the best source for vulnerability data.

Responsable

Saviynt

Réserver

21/04/2025

Divulgation

21/04/2025

Modérer

accepté

Entrée

VDB-305763

CPE

prêt

EPSS

0.00298

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!