CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1162

Critical
Published: Translated: NVD NIST

Summary

W UTT HiPER 810 w wersji 1.7.4-141218 znaleziono lukę w funkcji strcpy w pliku /goform/setSysAdm. Manipulacja argumentem passwd1 prowadzi do przepełnienia bufora, co umożliwia zdalne wykorzystanie tej podatności.

Risk Assessment

Zdalne wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A flaw has been found in UTT HiPER 810 1.7.4-141218. The impacted element is the function strcpy of the file /goform/setSysAdm. This manipulation of the argument passwd1 causes buffer overflow. Remote exploitation of the attack is possible. The exploit has been published and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS