Summarize this content to 600 words Clasificación: severa, solución: solución oficial, vencimiento de la explotación: no definido, CVSSV3.1: 9.4, CVE: CVE-2025-8426, Resumen: Esta vulnerabilidad permite a los atacantes remotos revelar información confidencial o crear una condición de denegación de servicio en las instalaciones afectadas de Marvell Qconvergeconsole. No se requiere autenticación para explotar esta vulnerabilidad. El defecto específico existe dentro de la implementación del método ComressConfigFiles. El problema resulta de la falta de validación adecuada de una ruta suministrada por el usuario antes de usarla en las operaciones de archivo. Un atacante puede aprovechar esta vulnerabilidad para revelar información confidencial o crear una condición de denegación de servicio en el sistema. El proveedor ya no admite o recomienda esta herramienta. El producto ha entrado en el estado de fin de vida (EOL) y fin de apoyo (EOS) después de v. 5.5.0.85 se lanzó en enero de 2022
Enlace de la fuente, haz clic para tener más información
Enlace de la fuente, haz clic para tener más información