CVE-2025-6733

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até 3.1.1-190328

Descrição: Um problema crítico afeta a função sub 416928 do arquivo /goform/formConfigDnsFilterGlobal no componente API. A manipulação do argumento GroupName resulta em estouro de buffer. Este problema pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para as versões do UTT HiPER 840G até 3.1.1-190328, como solução temporária, considere desativar a função sub 416928 até que um patch esteja disponível. Restrinja o acesso ao endpoint da API /goform/formConfigDnsFilterGlobal para minimizar o risco de exploração. Evite usar o argumento GroupName no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.