Vulnerabilities ›

CVE-2018-14839

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

LG N1A1 NAS Remote Command Execution Vulnerability — LG N1A1 NAS 3718.510 is affected by a remote code execution vulnerability.

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

LG N1A1 NAS Remote Command Execution Vulnerability — LG N1A1 NAS 3718.510 is affected by a remote code execution vulnerability.

🤖 AI Executive Summary

LG N1A1 NAS version 3718.510 contains a critical remote code execution vulnerability allowing unauthenticated attackers to execute arbitrary commands. This vulnerability poses severe risk to organizations using this NAS device for data storage and backup.

📄 Description (Arabic)

تؤثر هذه الثغرة على جهاز تخزين الشبكة LG N1A1 في الإصدار 3718.510 وتسمح بتنفيذ أوامر عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى البيانات المخزنة وتعطيل الخدمات.

🤖 ملخص تنفيذي (AI)

جهاز تخزين LG N1A1 NAS الإصدار 3718.510 يحتوي على ثغرة تنفيذ أوامر بعيدة حرجة تسمح للمهاجمين بتنفيذ أوامر عشوائية. تشكل هذه الثغرة خطراً شديداً على المنظمات التي تستخدم هذا الجهاز للتخزين والنسخ الاحتياطي.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 16:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare energy

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update LG N1A1 NAS to the latest firmware version beyond 3718.510. Implement network segmentation to restrict NAS access to trusted networks only. Disable remote management features if not required. Monitor network traffic for suspicious command execution patterns. Consider replacing the device with supported alternatives if updates are unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث جهاز LG N1A1 NAS فوراً إلى أحدث إصدار من البرنامج الثابت. طبق تقسيم الشبكة لتقييد الوصول إلى الجهاز من الشبكات الموثوقة فقط. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. راقب حركة المرور على الشبكة للكشف عن أنماط تنفيذ أوامر مريبة. فكر في استبدال الجهاز ببدائل مدعومة إذا لم تكن التحديثات متاحة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

LG:N1A1 NAS

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS90.30%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2018-14839

💬 Comments

Introduce Yourself

Sign In Required