CVE-2025-24919 in ControlVault3情報

要約

〜によって VulDB • 2026年06月12日

Dell ControlVault5.15.10.14より前のバージョンおよびControlVault3 Plusの6.2.26.36より前のバージョンにおけるcvhDecapsulateCmd機能には、信頼できない入力のデシリアライズに関する脆弱性が存在します。コマンドに対する specially crafted なControlVault応答により、任意のコード実行が可能になります。攻撃者はControlVaultファームウェアを乗っ取り、この脆弱性をトリガーするために悪意のある応答を作成することができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Talos

予約する

2025年02月20日

モデレーション

承諾済み

エントリ

VDB-312553

EPSS

0.01797

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!