Terdapat temuan kerentanan pada perangkat H3C Magic NX series, CVE-2025-3539 ditemukan pada /api/wizard/getBasicInfo dan CVE-2025-3546 ditemukan pada /api/wizard/getLanguage. Meskipun berbeda, keduanya merupakan bagian dari HTTP POST Request Handler yang menggunakan fungsi sama, yaitu “FCGI_CheckStringIfContainsSemicolon”. Kerentanan ini disebabkan oleh tidak adanya sanitasi input yang memadai sehingga memungkinkan eksploitasi perintah melalui karakter titik koma (;). Eksploitasi ini dapat mengakibatkan pengambilalihan sistem atau aktivitas tidak sah lainnya pada perangkat yang terdampak.
Langkah Mitigasi:
Melakukan pembaruan firmware perangkat H3C Magic NX series ke versi terbaru yang telah memperbaiki kerentanan ini. Serta melakukan pembatasan akses jaringan lokal ke perangkat tersebut untuk mencegah eksploitasi oleh pihak yang tidak berwenang.
Melakukan pembaruan firmware perangkat H3C Magic NX series ke versi terbaru yang telah memperbaiki kerentanan ini. Serta melakukan pembatasan akses jaringan lokal ke perangkat tersebut untuk mencegah eksploitasi oleh pihak yang tidak berwenang.
Unduh Imbauan Keamanan CVE-2025-3539 & CVE-2025-3546
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)