CVE-2025-27718

Nome do Software Vulnerável e Versões Afetadas HGW-BL1500HM versões 002.002.003 e anteriores

Descrição Existe uma vulnerabilidade de Path Traversal no processo de upload de arquivos da função de compartilhamento de arquivos do armazenamento USB. Essa vulnerabilidade pode ser explorada enviando uma requisição HTTP manipulada para funções específicas do produto a partir de um dispositivo conectado ao lado da LAN, permitindo potencialmente que atacantes obtenham e/ou alterem os arquivos do produto ou executem código arbitrário.

Recomendações Para as versões 002.002.003 e anteriores do HGW-BL1500HM, considere desativar a função de compartilhamento de arquivos do armazenamento USB até que um patch esteja disponível para prevenir exploração potencial. Restrinja o acesso ao lado da LAN para minimizar o risco de exploração. Evite utilizar o processo de upload de arquivos na função de compartilhamento de arquivos do armazenamento USB até que o problema seja resolvido.