CVE-2025-14572
UTT 进取 512W formWebAuthGlobalConfig memory corruption
En resumen
Una falla en dispositivos UTT 进取 512W permite que atacantes corrompan la memoria manipulando un parámetro en la configuración de autenticación web, pudiendo causar bloqueos o acceso no autorizado sin necesidad de acceso directo al dispositivo.
Detalle técnico
Vulnerabilidad CWE-119 de desbordamiento de búfer en el endpoint /goform/formWebAuthGlobalConfig afectando UTT 进取 512W hasta versión 1.7.7-171114; un atacante remoto puede enviar entrada manipulada a través del parámetro 'hidcontact' para provocar escritura de memoria fuera de límites, resultando en denegación de servicio o posible ejecución de código según el diseño y protecciones de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability was found in UTT 进取 512W up to 1.7.7-171114. This affects an unknown part of the file /goform/formWebAuthGlobalConfig. Performing manipulation of the argument hidcontact results in memory corruption. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
Productos afectados
UTT · 进取 512W¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →