CVE-2025-6806

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas)

Descrição: Este problema permite que atacantes remotos criem arquivos arbitrários em instalações afetadas do Marvell QConvergeConsole sem exigir autenticação. O problema reside na implementação do método decryptFile, que carece de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Isso pode ser explorado para escrever arquivos no contexto de SYSTEM.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.