الثغرات ›

CVE-2026-0837

مرتفع ⚡ اختراق متاح

ثغرة تجاوز سعة المخزن المؤقت في جهاز التوجيه UTT 520W في إعدادات جدار الحماية

CWE-119 — نوع الضعف

                    نُشر: Jan 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in UTT 进取 520W 1.7.7-180627. This affects the function strcpy of the file /goform/formFireWall. Such manipulation of the argument GroupName leads to buffer overflow. The attack can be executed remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A critical buffer overflow vulnerability (CVE-2026-0837) exists in UTT 520W router firmware version 1.7.7-180627, affecting the strcpy function in the firewall configuration module. The vulnerability allows remote attackers to execute arbitrary code by manipulating the GroupName parameter, with public exploits available and no vendor patch released despite early notification.

📄 الوصف (العربية)

تتيح هذه الثغرة الأمنية للمهاجمين استغلال خلل في معالجة البيانات ضمن وظيفة strcpy في ملف /goform/formFireWall الخاص بإعدادات جدار الحماية. يمكن للمهاجم إرسال بيانات ضارة عبر معامل GroupName تتجاوز حدود المخزن المؤقت المخصص، مما يؤدي إلى الكتابة فوق مناطق الذاكرة الحساسة وتنفيذ أوامر برمجية خبيثة عن بُعد. تكمن خطورة الثغرة في توفر استغلالات عامة جاهزة للاستخدام وعدم استجابة الشركة المصنعة لإصدار تحديث أمني، مما يترك الأجهزة المتأثرة عرضة للاختراق الكامل والسيطرة على البنية التحتية للشبكة.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة لتجاوز سعة المخزن المؤقت (CVE-2026-0837) في البرنامج الثابت لجهاز التوجيه UTT 520W الإصدار 1.7.7-180627، تؤثر على دالة strcpy في وحدة إعدادات جدار الحماية. تسمح الثغرة للمهاجمين عن بُعد بتنفيذ أوامر برمجية عشوائية من خلال التلاعب بمعامل GroupName، مع توفر استغلالات عامة وعدم إصدار المورّد لأي تحديث أمني رغم الإخطار المبكر.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using UTT 520W routers face immediate risk of network compromise, as attackers can remotely gain full control of network infrastructure through publicly available exploits. This is particularly critical for SMEs and branch offices that commonly deploy such devices without adequate security monitoring, potentially exposing sensitive data and violating PDPL requirements.

🏢 القطاعات السعودية المتأثرة

القطاع المالي والمصرفي المنشآت الصغيرة والمتوسطة قطاع التعليم قطاع الرعاية الصحية القطاع الحكومي قطاع الاتصالات وتقنية المعلومات قطاع التجزئة والتجارة الإلكترونية

🎯 تقنيات MITRE ATT&CK

T1190 T1210 T1068 T1059 T1133 T1078 T1562.004

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate or disconnect all UTT 520W routers (firmware 1.7.7-180627) from production networks and implement network segmentation to limit potential lateral movement until replacement devices are deployed

2. Deploy alternative enterprise-grade routing equipment from vendors with active security support programs, ensuring new devices meet NCA ECC cybersecurity controls and SAMA CSF requirements for network security devices

3. Implement compensating controls including strict firewall rules limiting administrative access to trusted IP addresses only, enable comprehensive logging and monitoring for all network devices, and conduct immediate security assessments of any networks previously protected by affected devices

🔧 خطوات المعالجة (العربية)

1. عزل أو فصل جميع أجهزة التوجيه UTT 520W (البرنامج الثابت 1.7.7-180627) فوراً من شبكات الإنتاج وتطبيق تجزئة الشبكة للحد من الحركة الجانبية المحتملة حتى يتم نشر أجهزة بديلة

2. نشر معدات توجيه بديلة من مستوى المؤسسات من موردين لديهم برامج دعم أمني نشطة، مع التأكد من أن الأجهزة الجديدة تلبي ضوابط الأمن السيبراني للمركز الوطني للأمن السيبراني ومتطلبات إطار الأمن السيبراني لمؤسسة النقد العربي السعودي لأجهزة أمن الشبكات

3. تطبيق ضوابط تعويضية تشمل قواعد جدار حماية صارمة تحد من الوصول الإداري لعناوين IP الموثوقة فقط، وتفعيل التسجيل والمراقبة الشاملة لجميع أجهزة الشبكة، وإجراء تقييمات أمنية فورية لأي شبكات كانت محمية سابقاً بالأجهزة المتأثرة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

NCA-ECC-1-1: Network Security Controls NCA-ECC-2-1: Vulnerability Management NCA-ECC-3-2: Security Monitoring and Logging NCA-ECC-5-1: Third-Party Risk Management

🔵 SAMA CSF

SAMA-CSF-CCC-5.1: Network Security Management SAMA-CSF-TVM-1.1: Vulnerability Assessment SAMA-CSF-TVM-2.1: Patch Management SAMA-CSF-ORM-4.1: Third-Party Risk Assessment

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.13.1.1: Network Controls A.14.2.5: Secure System Engineering Principles A.15.1.2: Addressing Security in Supplier Agreements

🔗 المراجع والمصادر 4

🔗

https://github.com/Lena-lyy/cve/blob/main/1223/27.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.340437

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.340437

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.729019

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

utt:520w_firmware

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.13%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-11

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-0837

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب