CVE-2025-7116

Nome do Software Vulnerável e Versões Afetadas: UTT 进取 750W versões até 3.2.2-191225

Descrição: Uma vulnerabilidade crítica foi encontrada no UTT 进取 750W, afetando uma parte desconhecida do arquivo /goform/Fast wireless conf. A manipulação do argumento ssid resulta em um estouro de buffer. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para versões até 3.2.2-191225, como uma medida de contorno temporária, considere restringir o acesso ao endpoint /goform/Fast wireless conf para minimizar o risco de exploração. Evite utilizar o argumento ssid no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.