CVE-2025-6801

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas)

Descrição: Este problema permite que atacantes remotos criem arquivos arbitrários em instalações afetadas do Marvell QConvergeConsole sem exigir autenticação. A falha existe na implementação do método saveNICParamsToFile devido à falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode aproveitar isso para gravar arquivos no contexto de SYSTEM.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.