CVE-2025-27726

Nome do Software Vulnerável e Versões Afetadas HGW-BL1500HM versões 002.002.003 e anteriores

Descrição Existe um problema de Path Traversal no processo de download de arquivos da função de compartilhamento de arquivos de armazenamento USB. Este problema permite uma limitação inadequada de um caminho de arquivo a um diretório restrito. Se explorado, os arquivos do produto podem ser obtidos e/ou alterados por meio de uma requisição HTTP manipulada direcionada a funções específicas do produto a partir de um dispositivo conectado à rede LAN.

Recomendações Para as versões 002.002.003 e anteriores do HGW-BL1500HM, considere desativar a função de compartilhamento de arquivos de armazenamento USB até que uma correção esteja disponível para prevenir possível exploração. Restrinja o acesso à rede LAN para minimizar o risco de exploração. Evite usar o processo de download de arquivos da função de compartilhamento de arquivos de armazenamento USB até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.