Vulnerabilities ›

CVE-2026-0711

Medium

CWE-78 — Weakness Type

                    Published: Apr 28, 2026                      ·  Modified: May 1, 2026                      ·  Source: NVD                

CVSS v3

6.8

🔗 NVD Official

📄 Description (English)

A post-authentication command injection vulnerability in the EasyMesh-related APIs of Zyxel DX3300-T0 firmware versions through 5.50(ABVY.7.1)C0 could allow an authenticated, adjacent attacker with administrator privileges to execute OS commands on an affected device.

🤖 AI Executive Summary

A post-authentication command injection vulnerability in Zyxel DX3300-T0 firmware allows authenticated administrators to execute arbitrary OS commands on the device. The vulnerability affects firmware versions up to 5.50(ABVY.7.1)C0 and requires adjacent network access with admin privileges.

📄 Description (Arabic)

تؤثر هذه الثغرة على أجهزة Zyxel DX3300-T0 التي تعمل بإصدارات برنامج ثابت قديمة وتسمح لمسؤول مصرح بتنفيذ أوامر نظام تعسفية عبر واجهات برمجة التطبيقات المتعلقة بـ EasyMesh. يتطلب الاستغلال وصول مجاور وامتيازات إدارية، مما يحد من نطاق التهديد.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر بعد المصادقة في برنامج Zyxel DX3300-T0 تسمح للمسؤولين المصرحين بتنفيذ أوامر نظام تعسفية على الجهاز. تؤثر الثغرة على إصدارات البرنامج الثابت حتى 5.50(ABVY.7.1)C0 وتتطلب وصول شبكة مجاور بامتيازات إدارية.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 13:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1059.004 T1078.001 T1190

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Zyxel DX3300-T0 firmware to version 5.50(ABVY.7.1)C0 or later. Restrict administrator access to trusted personnel only. Implement network segmentation to limit adjacent network access. Monitor for suspicious command execution patterns in device logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Zyxel DX3300-T0 الثابت إلى الإصدار 5.50(ABVY.7.1)C0 أو أحدث. قصر وصول المسؤول على الموظفين الموثوقين فقط. قم بتنفيذ تقسيم الشبكة لتحديد الوصول إلى الشبكة المجاورة. راقب أنماط تنفيذ الأوامر المريبة في سجلات الجهاز.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-3

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1

🔗 References & Sources 1

🔗

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for...

security@zyxel.com.tw

📊 CVSS Score

6.8

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.8

CWECWE-78

EPSS0.34%

Exploit No

Patch ✗ No

Published 2026-04-28

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-78

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-0711

💬 Comments

Introduce Yourself

Sign In Required