Vulnerabilities ›

CVE-2026-10063

High

CWE-119 — Weakness Type

                    Published: May 29, 2026                      ·  Modified: Jun 3, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability was identified in TRENDnet TEW-432BRP 3.10B20. Affected by this issue is the function formWPS of the file /goform/formWPS. Such manipulation of the argument peerPin leads to stack-based buffer overflow. The attack may be performed from remote. The exploit is publicly available and might be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability exists in TRENDnet TEW-432BRP router firmware version 3.10B20 through the formWPS function when processing the peerPin parameter. This end-of-life product from 2009 is no longer supported by the vendor, leaving affected organizations vulnerable to remote exploitation.

📄 Description (Arabic)

تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 وتسمح بتجاوز المخزن المؤقت القائم على المكدس من خلال معامل peerPin في وظيفة formWPS. يمكن تنفيذ الهجوم عن بعد دون مصادقة، وتوجد نسخة استغلال عامة متاحة. نظراً لأن المنتج انتهت دعمه منذ 15 سنة، لن يصدر البائع أي تصحيحات أمنية.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائمة على المكدس موجودة في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 من خلال وظيفة formWPS عند معالجة معامل peerPin. هذا المنتج الذي انتهت دعمه منذ عام 2009 لم يعد مدعوماً من قبل البائع، مما يترك المنظمات المتأثرة عرضة للاستغلال عن بعد.

🤖 AI Intelligence Analysis Analyzed: Jun 3, 2026 12:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1068

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Organizations must immediately discontinue use of TRENDnet TEW-432BRP routers and replace them with supported networking equipment. If immediate replacement is not possible, isolate affected devices from critical networks, disable remote access, and implement network segmentation to limit exposure. Monitor for exploitation attempts and apply compensating controls such as intrusion detection systems.

🔧 خطوات المعالجة (العربية)

يجب على المنظمات التوقف الفوري عن استخدام أجهزة التوجيه TRENDnet TEW-432BRP واستبدالها بمعدات شبكة مدعومة. إذا لم يكن الاستبدال الفوري ممكناً، فقم بعزل الأجهزة المتأثرة عن الشبكات الحرجة وتعطيل الوصول البعيد وتطبيق تقسيم الشبكة لتحديد التعرض. راقب محاولات الاستغلال وطبق الضوابط التعويضية مثل أنظمة كشف الاختراق.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.1.1 A.14.2.1

🔗 References & Sources 4

🔗

https://github.com/wudipjq/my_vuln/blob/main/TRENDnet/vuln_4/4.md

cna@vuldb.com

🔗

https://vuldb.com/submit/814759

cna@vuldb.com

🔗

https://vuldb.com/vuln/367149

cna@vuldb.com

🔗

https://vuldb.com/vuln/367149/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-29

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10063

Introduce Yourself

Sign In Required