CVE-2025-25050


augusztus 6. 15:11

Dell ControlVault3 sérülékenység
Angol cím: Dell ControlVault3 vulnerability

Publikálás dátuma: 2025.08.06.
Utolsó módosítás dátuma: 2025.08.06.

Leírás

A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787 Leírás utolsó módosítása: 2025.04.03.

Elemzés leírás

Eredeti nyelven:

An out-of-bounds write vulnerability exists in the cv_upgrade_sensor_firmware functionality of Dell ControlVault3 prior to 5.15.10.14 and Dell ControlVault 3 Plus prior to 6.2.26.36. A specially crafted ControlVault API call can lead to an out-of-bounds write. An attacker can issue an API call to trigger this vulnerability.

Elemzés leírás forrása: CVE-2025-25050 Elemzés leírás utolsó módosítása: 2025.06.16.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 2.0

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

dell.com

Sérülékeny szoftverek

Dell ControlVault3 Plus Driver és Firmware 6.2.26.36 előtti verziók
Dell ControlVault3 Driver és Firmware 5.15.10.14 előtti verziók

Címkék

Dell

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »