CVE-2025-10170

Nome do Software Vulnerável e Versões Afetadas: Versões do UTT 1200GW anteriores à 3.0.0-170831

Descrição: Uma vulnerabilidade de segurança foi identificada no UTT 1200GW. A manipulação do argumento loadBalanceNameOld na função sub 4B48F8 dentro do arquivo /goform/formApLbConfig pode causar um estouro de buffer. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações: Versões anteriores à 3.0.0-170831: Atualize para a versão 3.0.0-170831 ou superior. Como medida temporária, restrinja o acesso ao arquivo /goform/formApLbConfig para minimizar o risco de exploração. Evite utilizar o parâmetro loadBalanceNameOld na função afetada sub 4B48F8 até que o problema seja resolvido.