CVE-2025-8426

CRÍTIC (9,4)

CVSS3: 8,6

La QConvergeConsole de Marvell podria permetre que un atacant remot saltés directoris, a causa d’un error en la implementació del mètode compressConfigFiles. Un atacant podria explotar aquesta vulnerabilitat per divulgar informació o provocar una denegació de servei.

Sistemes Afectats

• Marvell QConvergeConsole 5.5.0.78

Remediació
No hi ha cap recurs disponible a partir del 31 de juliol del 2025.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-25-733/
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/8xxx/CVE-2025-8426.json