Katalog CVE

CVE-2026-10292

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w UTT HiPER 1200GW w wersjach do 2.5.3-170306, która dotyczy funkcji strcpy w pliku /goform/formTaskEdit. Manipulacja ta prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atak może być przeprowadzony zdalnie, co zwiększa ryzyko wykorzystania tej podatności przez osoby trzecie. Publicznie dostępny exploit może być użyty do przeprowadzenia ataku.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in UTT HiPER 1200GW up to 2.5.3-170306. This affects the function strcpy of the file /goform/formTaskEdit. The manipulation results in stack-based buffer overflow. The attack may be launched remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS