CVE-2025-7083

Nome do Software Vulnerável e Versões Afetadas: Belkin F9K1122 versão 1.00.33

Descrição: Uma falha crítica foi encontrada no Belkin F9K1122, afetando a função mp do arquivo /goform/mp do componente webs. A manipulação do argumento command resulta em injeção de comandos do sistema operacional. É possível executar o ataque remotamente. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para o Belkin F9K1122 versão 1.00.33, como medida temporária, considere desativar a função mp do arquivo /goform/mp até que uma correção esteja disponível. Restrinja o acesso ao componente webs para minimizar o risco de exploração. Evite usar o argumento command no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.