CVE-2025-15089

Nome do Software Vulnerável e Versões Afetadas UTT 进取 512W versões até a 1.7.7-171114

Descrição Existe uma vulnerabilidade de estouro de buffer no UTT 进取 512W. O problema está relacionado à função strcpy presente no arquivo /goform/APSecurity. A manipulação do argumento wepkey1 pode provocar o estouro. A vulnerabilidade é explorável remotamente e o exploit foi divulgado publicamente.

Recomendações Versões anteriores à 1.7.7-171114 estão vulneráveis. Como solução alternativa temporária, considere restringir o acesso ao arquivo /goform/APSecurity para minimizar o risco de exploração. Evite utilizar o argumento wepkey1 no endpoint /goform/APSecurity até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.