CVE-2025-7082

Nome do Software Vulnerável e Versões Afetadas: Belkin F9K1122 versão 1.00.33

Descrição: Foi identificado um problema crítico, afetando a função formBSSetSitesurvey do arquivo /goform/formBSSetSitesurvey no componente webs. A manipulação dos argumentos wan ipaddr, wan netmask, wan gateway e wl ssid pode resultar em injeção de comandos do sistema operacional. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e o fabricante foi contatado, mas não respondeu.

Recomendações: Como solução temporária, considere desativar a função formBSSetSitesurvey até que uma correção esteja disponível. Restrinja o acesso ao endpoint /goform/formBSSetSitesurvey para minimizar o risco de exploração. Evite utilizar os parâmetros wan ipaddr, wan netmask, wan gateway e wl ssid no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.