الثغرات ›

CVE-2026-0838

مرتفع ⚡ اختراق متاح

ثغرة تجاوز سعة المخزن المؤقت في موجه UTT 520W عبر معامل SSID (CVE-2026-0838)

CWE-119 — نوع الضعف

                    نُشر: Jan 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in UTT 进取 520W 1.7.7-180627. This impacts the function strcpy of the file /goform/ConfigWirelessBase. Performing a manipulation of the argument ssid results in buffer overflow. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A buffer overflow vulnerability exists in UTT 进取 520W 1.7.7-180627 in the strcpy function of /goform/ConfigWirelessBase, exploitable through the ssid parameter. This remote code execution flaw can be leveraged by attackers to compromise affected devices, with public exploits already available.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة UTT 进取 520W الإصدار 1.7.7-180627 وتسمح بتجاوز المخزن المؤقت عبر معامل ssid في وظيفة strcpy. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أكواد عشوائية والسيطرة الكاملة على الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في UTT 进取 520W 1.7.7-180627 في دالة strcpy الخاصة بـ /goform/ConfigWirelessBase، قابلة للاستغلال عبر معامل ssid. يمكن لمهاجمي الاستفادة من هذه الثغرة لتنفيذ أكواد بعيدة على الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 06:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update UTT 进取 520W firmware to the latest patched version. If updates are unavailable, implement network segmentation to restrict access to the /goform/ConfigWirelessBase endpoint, disable remote management interfaces, and monitor for suspicious configuration attempts. Apply input validation and length checks on the ssid parameter.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرامج الثابتة لـ UTT 进取 520W إلى أحدث إصدار معدل فوراً. إذا لم تتوفر تحديثات، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى نقطة نهاية /goform/ConfigWirelessBase، وتعطيل واجهات الإدارة البعيدة، ومراقبة محاولات التكوين المريبة. طبق التحقق من صحة المدخلات والتحقق من طول معامل ssid.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/Lena-lyy/cve/blob/main/1223/28.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.340438

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.340438

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.729020

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

utt:520w_firmware

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.13%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-11

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-0838

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب