Vulnerabilities ›

CVE-2026-10293

High

CWE-119 — Weakness Type

                    Published: Jun 1, 2026                      ·  Modified: Jun 8, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A flaw has been found in UTT HiPER 1200GW up to 2.5.3-170306. This impacts the function strcpy of the file /goform/formFireWall. This manipulation of the argument Profile causes stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been published and may be used.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability exists in UTT HiPER 1200GW firewall devices up to version 2.5.3-170306 in the formFireWall function, allowing remote code execution through the Profile parameter. This publicly disclosed vulnerability poses significant risk to organizations using affected gateway devices.

📄 Description (Arabic)

يؤثر هذا الضعف على وظيفة strcpy في ملف /goform/formFireWall في أجهزة UTT HiPER 1200GW، حيث يمكن للمهاجمين البعيدين استغلال معامل Profile لتجاوز المخزن المؤقت وتنفيذ تعليمات برمجية عشوائية. تم نشر استغلال الثغرة علناً، مما يزيد من خطر الاستخدام الفعلي في الهجمات.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في أجهزة جدار الحماية UTT HiPER 1200GW حتى الإصدار 2.5.3-170306 في وظيفة formFireWall، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معامل الملف الشخصي. تشكل هذه الثغرة المفصح عنها علنًا خطرًا كبيرًا على المنظمات التي تستخدم أجهزة البوابة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Jun 6, 2026 00:02

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom energy banking

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1068

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade UTT HiPER 1200GW devices to firmware version 2.5.3-170306 or later. If immediate patching is not possible, implement network segmentation to restrict access to the management interface, disable remote management features, and monitor for suspicious firewall configuration attempts. Apply input validation and disable unnecessary services on affected devices.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة UTT HiPER 1200GW فوراً إلى إصدار البرنامج الثابت 2.5.3-170306 أو أحدث. إذا لم يكن الإصلاح الفوري ممكناً، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الإدارة، وتعطيل ميزات الإدارة عن بعد، ومراقبة محاولات تكوين جدار الحماية المريبة. طبق التحقق من صحة المدخلات وعطل الخدمات غير الضرورية على الأجهزة المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2 ECC-2.1 ECC-2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/yuezhaoshanmu/cve/blob/main/2.md

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10293

cna@vuldb.com

🔗

https://vuldb.com/submit/826416

cna@vuldb.com

🔗

https://vuldb.com/vuln/367586

cna@vuldb.com

🔗

https://vuldb.com/vuln/367586/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-06-01

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10293

Introduce Yourself

Sign In Required