CVE-2025-7117

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até a 3.1.1-190328

Descrição: Uma vulnerabilidade crítica foi encontrada no UTT HiPER 840G, afetando código desconhecido do arquivo /goform/websWhiteList. A manipulação do argumento addHostFilter leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para versões do UTT HiPER 840G até a 3.1.1-190328, como uma solução temporária, considere desabilitar o argumento addHostFilter no endpoint /goform/websWhiteList até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/websWhiteList para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.