Vulnerabilities ›

CVE-2026-0390

Medium

CWE-807 — Weakness Type

                    Published: Apr 14, 2026                      ·  Modified: Apr 17, 2026                      ·  Source: NVD                

CVSS v3

6.7

🔗 NVD Official

📄 Description (English)

Reliance on untrusted inputs in a security decision in Windows Boot Loader allows an authorized attacker to bypass a security feature locally.

🤖 AI Executive Summary

CVE-2026-0390 is a medium-severity vulnerability in Windows Boot Loader that allows authorized attackers to bypass security features by exploiting reliance on untrusted inputs in security decisions. The vulnerability requires local access and could compromise system integrity during the boot process.

📄 Description (Arabic)

تعتمد هذه الثغرة على معالجة غير آمنة للمدخلات غير الموثوقة في قرارات الأمان بمحمل التمهيد في Windows. يمكن للمهاجمين المصرحين محلياً استغلال هذا الضعف لتجاوز ميزات الأمان الحرجة. التأثير محدود بالوصول المحلي لكنه قد يؤدي إلى تسويس النظام.

🤖 ملخص تنفيذي (AI)

CVE-2026-0390 هي ثغرة متوسطة الخطورة في محمل التمهيد في Windows تسمح للمهاجمين المصرحين بتجاوز ميزات الأمان من خلال استغلال الاعتماد على مدخلات غير موثوقة. تتطلب الثغرة وصولاً محلياً وقد تؤثر على سلامة النظام.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 17:50

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government energy telecom healthcare

🎯 MITRE ATT&CK Techniques

T1542.001 T1547.001 T1542

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately when available. Implement physical access controls to prevent unauthorized local access. Enable Secure Boot and UEFI firmware protections. Monitor boot processes for anomalies. Restrict administrative privileges to authorized personnel only.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً عند توفرها. تنفيذ ضوابط الوصول المادي لمنع الوصول المحلي غير المصرح. تفعيل Secure Boot وحماية firmware UEFI. مراقبة عمليات التمهيد للكشف عن الشذوذ. تقييد الامتيازات الإدارية للموظفين المصرحين فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-2

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.2.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0390

secure@microsoft.com

📊 CVSS Score

6.7

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.7

CWECWE-807

EPSS0.09%

Exploit No

Patch ✗ No

Published 2026-04-14

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-807

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-0390

💬 Comments

Introduce Yourself

Sign In Required