CVE-2025-27574

Nome do Software Vulnerável e Versões Afetadas HGW-BL1500HM versões 002.002.003 e anteriores

Descrição Existe uma vulnerabilidade de cross-site scripting na função de compartilhamento de arquivos do armazenamento USB. Isso pode permitir a execução de um script arbitrário no navegador web de um usuário que acessa a página de configuração ou funções a partir da rede local (LAN) do produto.

Recomendações Para as versões 002.002.003 e anteriores do HGW-BL1500HM, considere desativar a função de compartilhamento de arquivos do armazenamento USB até que um patch esteja disponível para prevenir possíveis explorações. Restrinja o acesso à página de configuração e às funções acessíveis apenas pela rede local (LAN) para minimizar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.