الثغرات ›

CVE-2026-0836

مرتفع ⚡ اختراق متاح

ثغرة تجاوز سعة المخزن المؤقت في موجه UTT 520W (CVE-2026-0836)

CWE-119 — نوع الضعف

                    نُشر: Jan 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in UTT 进取 520W 1.7.7-180627. The impacted element is the function strcpy of the file /goform/formConfigFastDirectionW. This manipulation of the argument ssid causes buffer overflow. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A buffer overflow vulnerability exists in UTT 进取 520W version 1.7.7-180627 in the strcpy function of /goform/formConfigFastDirectionW, allowing remote code execution through the ssid parameter. The vulnerability has been publicly disclosed with no vendor response, posing significant risk to affected devices.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت في دالة strcpy بملف /goform/formConfigFastDirectionW تسمح بتنفيذ أوامر بعيدة عبر معامل ssid. البائع لم يستجب للإفصاح المبكر عن الثغرة مما يزيد من خطورة الموقف. الثغرة متاحة علناً وقابلة للاستغلال من قبل المهاجمين.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز UTT 进取 520W الإصدار 1.7.7-180627 في دالة strcpy، مما يسمح بتنفيذ أوامر بعيدة عبر معامل ssid. تم الكشف عن الثغرة علناً ولم يستجب البائع لأي إجراء تصحيحي.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 06:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of UTT 进取 520W version 1.7.7-180627 or apply vendor patches if available. Implement network segmentation to restrict access to affected devices. Monitor for exploitation attempts. Contact UTT for security updates or consider replacing the device with a patched alternative.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام الإصدار 1.7.7-180627 أو تطبيق تصحيحات البائع إن توفرت. تطبيق تقسيم الشبكة لتقييد الوصول للأجهزة المتأثرة. مراقبة محاولات الاستغلال. التواصل مع UTT للحصول على تحديثات أمنية أو استبدال الجهاز.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

4.1 4.2 5.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/Lena-lyy/cve/blob/main/1223/26.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.340436

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.340436

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.729018

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

utt:520w_firmware

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.09%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-11

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-0836

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب