CVE-2025-6802

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas)

Descrição: Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Marvell QConvergeConsole. A falha específica existe na implementação do método getFileFromURL, que carece de validação adequada dos dados fornecidos pelo usuário. Isso permite o upload de arquivos arbitrários, permitindo que um atacante execute código no contexto de SYSTEM. Não é necessária autenticação para explorar este problema.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desabilitar o método getFileFromURL até que uma correção esteja disponível. Restrinja o acesso ao método getFileFromURL para minimizar o risco de exploração. Evite usar o método getFileFromURL em instalações afetadas até que o problema seja resolvido.