Trunk

**Nome do Software Vulnerável e Versões Afetadas** H3C Magic NX30 Pro até a V100R007 **Descrição** Uma vulnerabilidade crítica foi identificada no H3C Magic NX30 Pro, afetando uma parte desconhecida do arquivo `/api/wizard/getNetworkStatus` do componente HTTP POST Request Handler. A manipulação resulta em injeção de comandos. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu. **Recomendações** Como solução alternativa temporária, considere desativar o endpoint da API `/api/wizard/getNetworkStatus` até que uma correção esteja disponível. Restrinja o acesso ao HTTP POST Request Handler para minimizar o risco de exploração. Evite utilizar a função `getNetworkStatus` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.