الثغرات ›

CVE-2026-10259

مرتفع

CWE-119 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in H3C Magic B0 up to 100R002. The affected element is the function SetMobileAPInfoById of the file /goform/aspForm. Such manipulation of the argument param leads to stack-based buffer overflow. The attack may be performed from remote. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in H3C Magic B0 devices up to version 100R002 in the SetMobileAPInfoById function, allowing remote attackers to execute arbitrary code. The vulnerability is exploitable without authentication and has been publicly disclosed with no vendor response.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة H3C Magic B0 حتى الإصدار 100R002 وتتعلق بمعالجة غير آمنة للمعاملات في دالة SetMobileAPInfoById. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ كود عشوائي على الجهاز المتأثر دون الحاجة إلى بيانات اعتماد.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائمة على المكدس موجودة في أجهزة H3C Magic B0 حتى الإصدار 100R002 في دالة SetMobileAPInfoById، مما يسمح للمهاجمين البعيدين بتنفيذ كود عشوائي. الثغرة قابلة للاستغلال بدون مصادقة وتم الكشف عنها علناً بدون رد من البائع.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 18:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government energy banking

🎯 تقنيات MITRE ATT&CK

T1190 T1499 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade H3C Magic B0 devices to a patched version beyond 100R002. If patches are unavailable, implement network segmentation to restrict access to the affected /goform/aspForm endpoint, disable remote management features if not required, and monitor for suspicious parameter manipulation attempts. Apply Web Application Firewall rules to block malicious SetMobileAPInfoById requests.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة H3C Magic B0 فوراً إلى إصدار مصحح يتجاوز 100R002. إذا لم تكن التصحيحات متاحة، قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى نقطة النهاية /goform/aspForm المتأثرة، وتعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة، ومراقبة محاولات معالجة المعاملات المريبة. طبق قواعد جدار حماية تطبيقات الويب لحظر طلبات SetMobileAPInfoById الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://github.com/666324/H3C-Magic-B0-vuln

cna@vuldb.com

🔗

https://github.com/666324/H3C-Magic-B0-vuln/tree/main/H3C-Magic%20B0-vuln

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10259

cna@vuldb.com

🔗

https://vuldb.com/submit/824402

cna@vuldb.com

🔗

https://vuldb.com/vuln/367539

cna@vuldb.com

🔗

https://vuldb.com/vuln/367539/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10259

عرّفنا بنفسك

تسجيل الدخول مطلوب