CVE-2025-27716

Nome do Software Vulnerável e Versões Afetadas HGW-BL1500HM versões anteriores a 002.002.003

Descrição Existe uma vulnerabilidade de Path Traversal no processo de listagem de arquivos/pastas da função de compartilhamento de arquivos do armazenamento USB. Essa vulnerabilidade pode ser explorada enviando uma requisição HTTP manipulada para funções específicas do produto a partir de um dispositivo conectado ao lado da LAN, permitindo potencialmente que um invasor obtenha e/ou altere os arquivos do produto.

Recomendações Para versões anteriores a 002.002.003, atualize para a versão 002.002.003 ou posterior para resolver o problema. Como solução de contorno temporária, considere restringir o acesso à função de compartilhamento de arquivos do armazenamento USB até que um patch esteja disponível.