PT-2025-25447 · Dell · Dell Controlvault 3 Plus+1
Philippe Laulheret
·
Publicado
2025-06-13
·
Atualizado
2025-08-08
·
CVE-2025-25050
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dell ControlVault3 versões anteriores à 5.15.10.14
Dell ControlVault 3 Plus versões anteriores à 6.2.26.36
Descrição
Existe uma vulnerabilidade de escrita fora dos limites na função
cv upgrade sensor firmware do Dell ControlVault3 e do Dell ControlVault 3 Plus. Uma chamada API do ControlVault especialmente elaborada pode acionar essa vulnerabilidade, resultando em uma escrita fora dos limites. Um atacante pode emitir uma chamada API para explorar esse problema.Recomendações
Dell ControlVault3 versões anteriores à 5.15.10.14: Atualize para a versão 5.15.10.14 ou posterior.
Dell ControlVault 3 Plus versões anteriores à 6.2.26.36: Atualize para a versão 6.2.26.36 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Controlvault 3 Plus
Dell Controlvault3