CVE-2025-24919 in ControlVault3
要約
〜によって VulDB • 2026年06月12日
Dell ControlVault5.15.10.14より前のバージョンおよびControlVault3 Plusの6.2.26.36より前のバージョンにおけるcvhDecapsulateCmd機能には、信頼できない入力のデシリアライズに関する脆弱性が存在します。コマンドに対する specially crafted なControlVault応答により、任意のコード実行が可能になります。攻撃者はControlVaultファームウェアを乗っ取り、この脆弱性をトリガーするために悪意のある応答を作成することができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.