CVE-2025-15191

Nome do Software Vulnerável e Versões Afetadas D-Link DWR-M920 versões até a 1.1.50

Descrição Existe uma falha em dispositivos D-Link DWR-M920 executando versões até a 1.1.50. Este problema envolve a manipulação do argumento fota url dentro da função sub 4155B4 localizada no arquivo /boafrm/formLtefotaUpgradeFibocom, resultando em injeção de comandos. A exploração remota é possível. O exploit foi divulgado publicamente e pode ser usado para comprometer sistemas.

Recomendações As versões anteriores à 1.1.50 devem ser atualizadas. Como medida de contorno temporária, considere restringir o acesso ao arquivo /boafrm/formLtefotaUpgradeFibocom para minimizar o risco de exploração. Evite utilizar o parâmetro fota url até que o problema seja resolvido.