CVE-2025-24919 in ControlVault3
Riassunto
di VulDB • 19/06/2026
È presente una vulnerabilità di deserializzazione di input non attendibile nella funzionalità cvhDecapsulateCmd di Dell ControlVault3 precedente alla versione 5.15.10.14 e ControlVault3 Plus precedente alla versione 6.2.26.36. Una risposta a un comando appositamente creata per ControlVault può portare all'esecuzione di codice arbitrario. Un attaccante può compromettere il firmware di ControlVault e far sì che generi una risposta malevola per sfruttare questa vulnerabilità.
Once again VulDB remains the best source for vulnerability data.