Maple_S

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 1200GW versões anteriores a 2.5.3-1703 **Descrição** Uma falha na função `strcpy()` dentro do arquivo `/goform/formUser` permite um estouro de buffer (buffer overflow) remoto. Um estouro de buffer ocorre quando um programa grava mais dados em um bloco de memória, ou buffer, do que o alocado, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 1200GW versões anteriores a 2.5.3-170306 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através da função `strcpy()` no arquivo `/goform/formRemoteControl`. Um estouro de buffer ocorre quando um programa grava mais dados em uma área de armazenamento, ou buffer, do que ela pode suportar, podendo levar à instabilidade do sistema ou execução de código não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 1250GW versões anteriores a 3.2.7-210907-180535 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através da função `strcpy()` no arquivo route/goform/NTP. Isso ocorre quando o argumento `Profile` é manipulado. **Recomendações** Atualize para uma versão posterior a 3.2.7-210907-180535. Como medida paliativa temporária, restrinja o acesso ao arquivo route/goform/NTP para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 1250GW versões anteriores a 3.2.7-210907-180535 **Descrição** Um estouro de buffer ocorre na função `strcpy()` dentro do arquivo 'route/goform/formTaskEdit ap'. Este problema é desencadeado pela manipulação do argumento `Profile`, permitindo a exploração remota. **Recomendações** Atualize para uma versão posterior a 3.2.7-210907-180535. Como medida paliativa temporária, restrinja o acesso ao endpoint 'route/goform/formTaskEdit ap' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 1250GW versões anteriores a 3.2.7-210907-180535 **Descrição** Um estouro de buffer (buffer overflow) existe na função `strcpy()` dentro do arquivo 'route/goform/ConfigAdvideo'. Este problema permite que um invasor remoto acione a falha manipulando o argumento `Profile`. Um estouro de buffer ocorre quando um programa grava mais dados em uma área de armazenamento (buffer) do que ela pode suportar, podendo levar a travamentos ou execução de código não autorizado. **Recomendações** Atualize para uma versão posterior a 3.2.7-210907-180535. Como medida paliativa temporária, restrinja o acesso ao endpoint 'route/goform/ConfigAdvideo' ou evite usar o argumento `Profile` até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** UTT HiPER 1250GW versions up to 3.2.7-210907-180535 **Description** A security issue has been identified in UTT HiPER 1250GW. A buffer overflow can occur due to manipulation of the `GroupName` argument within the `strcpy` function located in the `/goform/formConfigDnsFilterGlobal` file of the Parameter Handler component. This issue can be exploited remotely. The exploit for this issue has been publicly disclosed. **Recommendations** UTT HiPER 1250GW versions up to 3.2.7-210907-180535: Update to a newer version that addresses this vulnerability. As a temporary workaround, consider restricting access to the Parameter Handler component to minimize the risk of exploitation.