CVE-2025-2727

Nome do Software Vulnerável e Versões Afetadas H3C Magic NX30 Pro até a V100R007

Descrição Uma vulnerabilidade crítica foi identificada no H3C Magic NX30 Pro, afetando uma parte desconhecida do arquivo /api/wizard/getNetworkStatus do componente HTTP POST Request Handler. A manipulação resulta em injeção de comandos. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu.

Recomendações Como solução alternativa temporária, considere desativar o endpoint da API /api/wizard/getNetworkStatus até que uma correção esteja disponível. Restrinja o acesso ao HTTP POST Request Handler para minimizar o risco de exploração. Evite utilizar a função getNetworkStatus no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.