CVE-2025-36460

Nome do Software Vulnerável e Versões Afetadas Versões do Dell ControlVault3 anteriores à 5.15.14.19 Versões do Dell ControlVault3 Plus anteriores à 6.2.36.47

Descrição O software contém problemas de leitura e escrita fora dos limites na funcionalidade do Adaptador de Armazenamento Broadcom do Driver ControlVault WBDI. Uma chamada WinBioControlUnit manipulada pode causar corrupção de memória. O problema é acionado quando uma chamada WinBioControlUnit é enviada ao StorageAdapter com o ControlCode 2 (WBIO USH GET IDENTITY) e um ReceiveBuferSize entre 4 e 79 bytes. Isso pode resultar em uma escrita fora dos limites de até 75 bytes. Os dados escritos podem ser bytes nulos ou dados controlados pelo atacante se outra questão for explorada para colocar dados controlados pelo atacante dentro do banco de dados. A vulnerabilidade é acionada via uma chamada de API.

Recomendações Atualize o Dell ControlVault3 para a versão 5.15.14.19 ou posterior. Atualize o Dell ControlVault3 Plus para a versão 6.2.36.47 ou posterior.