CVE-2025-6798

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas)

Descrição: Este problema permite que atacantes remotos excluam arquivos arbitrários em instalações afetadas do Marvell QConvergeConsole sem exigir autenticação. A falha reside na implementação do método deleteAppFile, devido à falta de validação adequada de um caminho fornecido pelo usuário antes de seu uso em operações de arquivo. Um atacante pode explorar isso para excluir arquivos no contexto do SYSTEM.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.