Vulnerabilities ›

CVE-2026-10160

High

CWE-119 — Weakness Type

                    Published: May 31, 2026                      ·  Modified: Jun 7, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A security vulnerability has been detected in TRENDnet TEW-432BRP 3.10B20. Affected by this issue is the function formSetEnableWizard of the file /goform/formSetEnableWizard. Such manipulation of the argument start_wizard leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability exists in TRENDnet TEW-432BRP router firmware version 3.10B20 through the formSetEnableWizard function, allowing remote code execution. The affected product has been end-of-life since 2009 with no vendor support or patches available.

📄 Description (Arabic)

تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 حيث يمكن للمهاجمين البعيدين استغلال معامل start_wizard في دالة formSetEnableWizard لتجاوز المخزن المؤقت المستند إلى المكدس. تم الكشف عن الاستغلال علناً والمنتج لم يعد مدعوماً من قبل البائع منذ عام 2009.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 من خلال دالة formSetEnableWizard، مما يسمح بتنفيذ التعليمات البرمجية عن بعد. المنتج المتأثر انتهت صلاحيته منذ عام 2009 بدون دعم أو تصحيحات من البائع.

🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 00:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1068

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Organizations should immediately discontinue use of TRENDnet TEW-432BRP routers and replace them with supported networking equipment from current vendors. If replacement is not immediately possible, isolate affected devices from critical networks and implement network-level access controls to restrict connections to the vulnerable interface.

🔧 خطوات المعالجة (العربية)

يجب على المنظمات التوقف الفوري عن استخدام أجهزة التوجيه TRENDnet TEW-432BRP واستبدالها بمعدات شبكية مدعومة من البائعين الحاليين. إذا لم يكن الاستبدال ممكناً على الفور، فقم بعزل الأجهزة المتأثرة عن الشبكات الحرجة وتطبيق عناصر التحكم في الوصول على مستوى الشبكة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1

🟡 ISO 27001:2022

A.8.1.1 A.12.6.1

🔗 References & Sources 4

🔗

https://github.com/wudipjq/my_vuln/blob/main/TRENDnet/vuln_13/13.md

cna@vuldb.com

🔗

https://vuldb.com/submit/814770

cna@vuldb.com

🔗

https://vuldb.com/vuln/367413

cna@vuldb.com

🔗

https://vuldb.com/vuln/367413/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-31

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10160

Introduce Yourself

Sign In Required