CVE-2025-6732

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até a 3.1.1-190328

Descrição: Uma questão crítica afeta a função strcpy do arquivo /goform/setSysAdm no componente da API. A manipulação do argumento passwd1 resulta em estouro de buffer, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para as versões do UTT HiPER 840G até a 3.1.1-190328, como solução temporária, considere desativar a função strcpy no arquivo /goform/setSysAdm do componente da API até que um patch esteja disponível. Restrinja o acesso ao endpoint da API /goform/setSysAdm para minimizar o risco de exploração. Evite utilizar o argumento passwd1 no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.