PT-2024-28893 · H3C · H3C Magic Rc3000

As-Lky

Publicado

2024-07-16

Atualizado

2024-08-01

CVE-2024-40516

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

H3C Magic RC3000, versão RC3000V100R009

Descrição

A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio da funcionalidade de roteamento.

Recomendações

Para a versão RC3000V100R009, considere desativar a funcionalidade de roteamento até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-40516

H3C Magic Rc3000