CVE-2025-6734

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até 3.1.1-190328

Descrição: Um problema crítico afeta a função sub 484E40 do arquivo /goform/formP2PLimitConfig do componente de API. A manipulação do argumento except leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para as versões do UTT HiPER 840G até 3.1.1-190328, como uma solução temporária, considere desabilitar a função sub 484E40 até que um patch esteja disponível. Restrinja o acesso ao endpoint da API /goform/formP2PLimitConfig para minimizar o risco de exploração. Evite usar o argumento except no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.