Dell ControlVault3 cvhDecapsulateCmd improper input validation vulnerability
Mis à jour :
Contrôle Dell : Exécution de Code via Désérialisation Incontrôlée
Une faille de sécurité dans la fonctionnalité cvhDecapsulateCmd des dispositifs Dell ControlVault3 et ControlVault3 Plus permet à un attaquant d’exécuter du code arbitraire. Ce défaut concerne les versions de Dell ControlVault3 antérieures à 5.15.10.14 et ControlVault3 Plus antérieures à 6.2.26.36, ainsi que le matériel Broadcom BCM5820X.
Points Clés :
- La vulnérabilité réside dans la manière dont la fonction
cvhDecapsulateCmdtraite les réponses du firmware. - Au lieu de valider et de structurer les données reçues selon une liste de paramètres attendus, la fonction désérialise directement les données fournies par le firmware.
- Ce traitement incorrect peut entraîner une corruption de mémoire.
- Un firmware compromis ou un dispositif USB malveillant se faisant passer pour un ControlVault peut déclencher cette faille.
Vulnérabilités :
- CWE-502 : Désérialisation de données non fiables.
- La faille peut mener à une confusion de types, un dépassement de tampon ou un déréférencement hors limites, potentiellement conduisant à une exécution de code à distance ou arbitraire.
- CVE : Non spécifié dans l’article.
Versions Concernées :
- Broadcom BCM5820X
- Dell ControlVault3 5.14.3.0
- Dell ControlVault3 Driver and Firmware avant la version 5.15.10.14
- Dell ControlVault3 Plus Driver and Firmware avant la version 6.2.26.36
Recommandations :
- Les utilisateurs doivent mettre à jour leurs pilotes et firmwares Dell ControlVault3 vers la version 5.15.10.14 ou supérieure, et Dell ControlVault3 Plus vers la version 6.2.26.36 ou supérieure.
- Se référer à l’avis de sécurité Dell DSA-2025-053 pour plus de détails.