CVE-2025-24919 in ControlVault3정보

요약

\~에 의해 VulDB • 2026. 06. 12.

Dell ControlVault3(5.15.10.14 이전 버전) 및 ControlVault3 Plus(6.2.26.36 이전 버전)의 cvhDecapsulateCmd 기능에서 신뢰할 수 없는 입력의 역직렬화(deserialization of untrusted input) 취약점이 존재합니다. 명령에 대해 특별히 조작된(ControlVault response를 악용한) 응답을 제공하면 임의 코드 실행(arbitrary code execution)이 가능해집니다. 공격자는 ControlVault 펌웨어를 침해하여 이 취약점을 트리거하기 위해 악성 응답을 생성할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Talos

예약하다

2025. 02. 20.

모더레이션

수락

항목

VDB-312553

EPSS

0.01797

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!