CVE-2025-4135

Nome do Software Vulnerável e Versões Afetadas Netgear WG302v2 versões até a 5.2.9

Descrição Um problema crítico foi identificado, afetando a função ui get input value. A manipulação do argumento host resulta em injeção de comandos. Este problema pode ser explorado remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para as versões do Netgear WG302v2 até a 5.2.9, como medida temporária de contorno, considere restringir o acesso à função ui get input value até que uma correção esteja disponível. Evite utilizar o argumento host na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.