CVE-2026-5544

Name of the Vulnerable Software and Affected Versions UTT HiPER 1250GW versões até 3.2.7-210907-180535

Description Uma falha de segurança existe no UTT HiPER 1250GW até a versão 3.2.7-210907-180535. A questão é um estouro de buffer baseado em pilha em uma função desconhecida dentro do arquivo /goform/formRemoteControl. O argumento Profile pode ser manipulado para acionar este estouro, permitindo a exploração remota. O exploit para esta questão foi divulgado publicamente.

Recommendations As versões até 3.2.7-210907-180535 devem ser atualizadas quando um patch estiver disponível. Como medida temporária, considere restringir o acesso ao arquivo /goform/formRemoteControl para minimizar o risco de exploração.