发布日期：2025-07-31
更新日期：2025-08-12

受影响系统：

Marvell QConvergeConsole Marvell QConvergeConsole

描述：

---

CVE(CAN) ID: CVE-2025-8426

QLogic QConvergeConsole 命令行界面 (command-line Interface, CLI) 实用程序用于配置和管理 SAN 中的 QLogic 光纤通道适配器、智能以太网适配器和聚合网络适配器，QConvergeConsole CLI 具有两种操作模式：非交互模式和交互模式。
Marvell QConvergeConsole存在目录遍历漏洞，该漏洞源于输入验证错误，攻击者可利用该漏洞导致信息泄露和未授权的信息修改。

<*链接：*>

建议：

---

厂商补丁：

Marvell QConvergeConsole
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.zerodayinitiative.com/advisories/ZDI-25-733/

浏览次数：86
严重程度：0（网友投票）