CVE-2025-7084

Nome do Software Vulnerável e Versões Afetadas: Belkin F9K1122 versão 1.00.33

Descrição: Uma vulnerabilidade crítica afeta a função formWpsStart do arquivo "/goform/formWpsStart" no componente webs. A manipulação do argumento pinCode resulta em um estouro de buffer na pilha. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e o fabricante foi contatado, mas não respondeu.

Recomendações: Para o Belkin F9K1122 versão 1.00.33, como medida temporária, considere desativar a função formWpsStart até que um patch esteja disponível. Restrinja o acesso ao endpoint "/goform/formWpsStart" para minimizar o risco de exploração. Evite utilizar o argumento pinCode no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.