CVE-2025-11652

Nome do Software Vulnerável e Versões Afetadas UTT 进取 518G versões até V3v3.2.7-210919-161313

Descrição Existe uma vulnerabilidade de overflow de buffer no UTT 进取 518G. A falha está localizada no processamento do endpoint da API /goform/formTaskEdit ap, especificamente ao manipular o argumento txtMin2. Isso permite exploração remota, potencialmente levando à execução arbitrária de código ou falhas no sistema. O fabricante foi contatado sobre este problema, mas não respondeu. Um exploit para este problema foi divulgado publicamente.

Recomendações Versões anteriores a V3v3.2.7-210919-161313 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao endpoint /goform/formTaskEdit ap. Evite usar o parâmetro txtMin2 no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.