CVE-2025-5157

Nome do Software Vulnerável e Versões Afetadas H3C SecCenter SMP-E1114P02 até 20250513

Descrição Uma falha crítica afeta a função fileContent do arquivo /cfgFile/fileContent. A manipulação do argumento filePath resulta em atravessamento de caminho. Esta falha pode ser explorada remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para o H3C SecCenter SMP-E1114P02 até 20250513, como solução alternativa temporária, considere restringir o acesso à função fileContent para minimizar o risco de exploração. Evite usar o argumento filePath no arquivo afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.