Marvell QConvergeconsole CompressConfigFiles Directorio Divulgación de información transversal y vulnerabilidad de denegación de servicio

Summarize this content to 600 words Clasificación: severa, solución: solución oficial, vencimiento de la explotación: no definido, CVSSV3.1: 9.4, CVE: CVE-2025-8426, Resumen: Esta vulnerabilidad permite a los atacantes remotos revelar información confidencial o crear una condición de denegación de servicio en las instalaciones afectadas de Marvell Qconvergeconsole. No se requiere autenticación para explotar esta vulnerabilidad. El defecto específico existe dentro de la implementación del método ComressConfigFiles. El problema resulta de la falta de validación adecuada de una ruta suministrada por el usuario antes de usarla en las operaciones de archivo. Un atacante puede aprovechar esta vulnerabilidad para revelar información confidencial o crear una condición de denegación de servicio en el sistema. El proveedor ya no admite o recomienda esta herramienta. El producto ha entrado en el estado de fin de vida (EOL) y fin de apoyo (EOS) después de v. 5.5.0.85 se lanzó en enero de 2022

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita