CVE-2025-4446

Nome do Software Vulnerável e Versões Afetadas H3C GR-5400AX versões até a 100R008

Descrição Foi identificada uma vulnerabilidade crítica que afeta a função Edit List SSID do arquivo /goform/aspForm. A manipulação do argumento param resulta em um estouro de buffer. Esta vulnerabilidade pode ser explorada na rede local.

Recomendações Para as versões do H3C GR-5400AX até a 100R008, como medida temporária, considere restringir o acesso ao arquivo /goform/aspForm até que uma correção esteja disponível. Evite utilizar o argumento param na função afetada Edit List SSID até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.