CVE-2025-7081

Nome do Software Vulnerável e Versões Afetadas: Belkin F9K1122 versão 1.00.33

Descrição: Uma vulnerabilidade crítica foi identificada, afetando a função formSetWanStatic do arquivo /goform/formSetWanStatic no componente webs. A manipulação dos argumentos m wan ipaddr, m wan netmask, m wan gateway, m wan staticdns1 e m wan staticdns2 pode ser controlada diretamente por um atacante, resultando em injeção de comandos no sistema operacional. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações: Para o Belkin F9K1122 versão 1.00.33, como uma solução temporária, considere restringir o acesso ao endpoint /goform/formSetWanStatic para minimizar o risco de exploração. Evite utilizar os argumentos m wan ipaddr, m wan netmask, m wan gateway, m wan staticdns1 e m wan staticdns2 na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.