CVE-2025-2732

Nome do Software Vulnerável e Versões Afetadas H3C Magic NX15 versões até a V100R014 H3C Magic NX30 Pro versões até a V100R014 H3C Magic NX400 versões até a V100R014 H3C Magic R3010 versões até a V100R014 H3C Magic BE18000 versões até a V100R014

Descrição Uma falha crítica afeta alguma funcionalidade desconhecida do arquivo "/api/wizard/getWifiNeighbour" do componente Manipulador de Solicitação HTTP POST, resultando em injeção de comando. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado previamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Como solução temporária, considere desativar o endpoint "/api/wizard/getWifiNeighbour" até que uma correção esteja disponível. Restrinja o acesso ao componente Manipulador de Solicitação HTTP POST para minimizar o risco de exploração. Evite usar os produtos afetados da série H3C Magic até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.