CVE-2026-9632
WysokieStreszczenie
W UTT HiPER 1250GW do wersji 3.2.7-210907-180535 znaleziono lukę w funkcji strcpy w pliku /goform/formGroupConfig interfejsu zarządzania przez sieć. Manipulacja argumentem Profile może prowadzić do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publikacja exploita zwiększa ryzyko ataku.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in UTT HiPER 1250GW up to 3.2.7-210907-180535. Affected by this issue is the function strcpy of the file /goform/formGroupConfig of the component Web Management Interface. Executing a manipulation of the argument Profile can lead to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been published and may be used.

