CVE-2025-24919 in ControlVault3
요약
\~에 의해 VulDB • 2026. 06. 12.
Dell ControlVault3(5.15.10.14 이전 버전) 및 ControlVault3 Plus(6.2.26.36 이전 버전)의 cvhDecapsulateCmd 기능에서 신뢰할 수 없는 입력의 역직렬화(deserialization of untrusted input) 취약점이 존재합니다. 명령에 대해 특별히 조작된(ControlVault response를 악용한) 응답을 제공하면 임의 코드 실행(arbitrary code execution)이 가능해집니다. 공격자는 ControlVault 펌웨어를 침해하여 이 취약점을 트리거하기 위해 악성 응답을 생성할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.