CVE-2025-2728

Nome do Software Vulnerável e Versões Afetadas H3C Magic NX30 Pro e Magic NX400 até a V100R014

Descrição Uma vulnerabilidade crítica foi encontrada no código desconhecido do arquivo /api/wizard/getNetworkConf, o que resulta em injeção de comandos. O ataque pode ser iniciado remotamente. O fabricante foi contatado com antecedência sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para H3C Magic NX30 Pro e Magic NX400 até a V100R014, considere desabilitar o acesso ao endpoint da API /api/wizard/getNetworkConf até que um patch esteja disponível. Restrinja o acesso ao arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.