CVE-2025-5162

Nome do Software Vulnerável e Versões Afetadas H3C SecCenter SMP-E1114P02 até 20250513

Descrição Uma vulnerabilidade crítica foi encontrada no H3C SecCenter SMP-E1114P02, afetando alguma funcionalidade desconhecida do arquivo /safeEvent/importFile/. A manipulação do argumento logGeneralFile/logGeneralFile 2 resulta em upload irrestrito. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para o H3C SecCenter SMP-E1114P02 até 20250513, como uma solução temporária, considere desativar a funcionalidade de importação no arquivo /safeEvent/importFile/ para minimizar o risco de exploração. Restrinja o acesso ao argumento logGeneralFile/logGeneralFile 2 para prevenir upload irrestrito. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.