CVE-2025-5160

Nome do Software Vulnerável e Versões Afetadas H3C SecCenter SMP-E1114P02 até 20250513

Descrição Uma vulnerabilidade foi encontrada na função Download do arquivo /packetCaptureStrategy/download. A manipulação do argumento Name resulta em path traversal. É possível executar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Para o H3C SecCenter SMP-E1114P02 até 20250513, como medida de contorno temporária, considere restringir o acesso ao endpoint /packetCaptureStrategy/download até que um patch esteja disponível. Evite utilizar o argumento Name no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.