CVE-2026-10292
HighCVSS 8.8Summary
Wykryto podatność w UTT HiPER 1200GW w wersjach do 2.5.3-170306, która dotyczy funkcji strcpy w pliku /goform/formTaskEdit. Manipulacja ta prowadzi do przepełnienia bufora na stosie.
Risk Assessment
Atak może być przeprowadzony zdalnie, co zwiększa ryzyko wykorzystania tej podatności przez osoby trzecie. Publicznie dostępny exploit może być użyty do przeprowadzenia ataku.
Recommendation
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Original NVD description (English source)
A vulnerability was detected in UTT HiPER 1200GW up to 2.5.3-170306. This affects the function strcpy of the file /goform/formTaskEdit. The manipulation results in stack-based buffer overflow. The attack may be launched remotely. The exploit is now public and may be used.

