CVE-2025-24919 in ControlVault3informação

Sumário

de VulDB • 12/06/2026

Existe uma vulnerabilidade de desserialização de entrada não confiável na funcionalidade cvhDecapsulateCmd do Dell ControlVault3 anterior à versão 5.15.10.14 e do ControlVault3 Plus anterior à versão 6.2.26.36. Uma resposta ao comando ControlVault especialmente elaborada pode levar à execução de código arbitrário. Um atacante pode comprometer o firmware do ControlVault e fazer com que ele crie uma resposta maliciosa para acionar essa vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Talos

Reservar

20/02/2025

Divulgação

14/06/2025

Moderação

aceite

Entrada

VDB-312553

CPE

pronto

EPSS

0.01797

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!