CVE-2025-24919 in ControlVault3informazioni

Riassunto

di VulDB • 19/06/2026

È presente una vulnerabilità di deserializzazione di input non attendibile nella funzionalità cvhDecapsulateCmd di Dell ControlVault3 precedente alla versione 5.15.10.14 e ControlVault3 Plus precedente alla versione 6.2.26.36. Una risposta a un comando appositamente creata per ControlVault può portare all'esecuzione di codice arbitrario. Un attaccante può compromettere il firmware di ControlVault e far sì che generi una risposta malevola per sfruttare questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Talos

Prenotare

20/02/2025

Divulgazione

14/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01797

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!