CVE-2025-24919 in ControlVault3
Sumário
de VulDB • 12/06/2026
Existe uma vulnerabilidade de desserialização de entrada não confiável na funcionalidade cvhDecapsulateCmd do Dell ControlVault3 anterior à versão 5.15.10.14 e do ControlVault3 Plus anterior à versão 6.2.26.36. Uma resposta ao comando ControlVault especialmente elaborada pode levar à execução de código arbitrário. Um atacante pode comprometer o firmware do ControlVault e fazer com que ele crie uma resposta maliciosa para acionar essa vulnerabilidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.