الثغرات ›

CVE-2025-15462

مرتفع ⚡ اختراق متاح

ثغرة تجاوز سعة المخزن المؤقت في موجه UTT 520W (CVE-2025-15462)

CWE-119 — نوع الضعف

                    نُشر: Jan 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in UTT 进取 520W 1.7.7-180627. This issue affects the function strcpy of the file /goform/ConfigAdvideo. The manipulation of the argument timestart leads to buffer overflow. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A buffer overflow vulnerability exists in UTT 进取 520W version 1.7.7-180627 in the /goform/ConfigAdvideo function, allowing remote attackers to execute arbitrary code through the timestart parameter. The vulnerability has been publicly disclosed with no vendor response.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة UTT 进取 520W المستخدمة في البيئات الاتصالات والشبكات في المملكة. يمكن للمهاجمين البعيدين استغلال تجاوز المخزن المؤقت في معامل timestart للتحكم الكامل بالجهاز. البائع لم يستجب للإفصاح المسؤول مما يترك المنظمات السعودية عرضة للهجمات.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في إصدار UTT 进取 520W 1.7.7-180627 في دالة /goform/ConfigAdvideo، مما يسمح للمهاجمين البعيدين بتنفيذ كود عشوائي عبر معامل timestart. تم الكشف عن الثغرة علناً دون رد من البائع.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 03:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1190 T1499 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of UTT 进取 520W version 1.7.7-180627 or upgrade to a patched version if available. Implement network segmentation to restrict access to the vulnerable /goform/ConfigAdvideo endpoint. Deploy Web Application Firewall (WAF) rules to filter malicious timestart parameter inputs. Monitor for exploitation attempts and apply input validation controls.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام إصدار UTT 进取 520W 1.7.7-180627 أو قم بالترقية إلى نسخة معدلة إن توفرت. طبق تقسيم الشبكة لتقييد الوصول إلى نقطة النهاية /goform/ConfigAdvideo. نشر قواعد جدار حماية تطبيقات الويب لتصفية مدخلات معامل timestart الضارة. راقب محاولات الاستغلال وطبق عناصر التحقق من صحة المدخلات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/cymiao1978/cve/blob/main/new/25.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://github.com/cymiao1978/cve/blob/main/new/25.md#poc

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.339498

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.339498

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.725819

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

utt:520w_firmware

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-05

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-15462

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب