Vulnerabilities ›

CVE-2026-21011

Medium

CWE-732 — Weakness Type

                    Published: Apr 13, 2026                      ·  Modified: Apr 16, 2026                      ·  Source: NVD                

CVSS v3

6.8

🔗 NVD Official

📄 Description (English)

Incorrect privilege assignment in Bluetooth in Maintenance mode prior to SMR Apr-2026 Release 1 allows physical attackers to bypass Extend Unlock.

🤖 AI Executive Summary

CVE-2026-21011 is a privilege assignment vulnerability in Bluetooth maintenance mode that allows physical attackers to bypass Extend Unlock security. The vulnerability affects devices prior to the April 2026 SMR Release 1 patch.

📄 Description (Arabic)

تتعلق الثغرة بإسناد امتيازات غير صحيح في وضع الصيانة لتقنية البلوتوث، مما يسمح للمهاجمين الذين لديهم وصول فيزيائي بتجاوز آلية Extend Unlock. يؤثر هذا على الأجهزة التي تعمل بإصدارات سابقة لإصدار SMR في أبريل 2026.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تتعلق بإسناد امتيازات غير صحيح في وضع الصيانة لتقنية البلوتوث، مما يسمح للمهاجمين الفيزيائيين بتجاوز آلية Extend Unlock. تؤثر الثغرة على الأجهزة السابقة لإصدار SMR في أبريل 2026.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 13:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1548 T1542

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update affected devices to SMR Apr-2026 Release 1 or later. Restrict physical access to devices in maintenance mode. Implement additional authentication mechanisms for Extend Unlock functionality. Monitor device logs for unauthorized maintenance mode access attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث الأجهزة المتأثرة إلى إصدار SMR أبريل 2026 الإصدار 1 أو أحدث. قيد الوصول الفيزيائي للأجهزة في وضع الصيانة. طبق آليات مصادقة إضافية لوظيفة Extend Unlock. راقب سجلات الجهاز لمحاولات الوصول غير المصرح بها لوضع الصيانة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 References & Sources 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=04

mobile.security@samsung.com

Vendor Advisory

📦 Affected Products / CPE 50 entries

samsung:android:14.0

📊 CVSS Score

6.8

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorP — Physical

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.8

CWECWE-732

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-04-13

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-732

🏢 Vendor Advisories

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-21011

💬 Comments

Introduce Yourself

Sign In Required