الثغرات ›

CVE-2026-22224

مرتفع

CWE-78 — نوع الضعف

                    نُشر: Feb 2, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A command injection vulnerability may be exploited after the admin's authentication in the cloud communication interface on the TP-Link Archer BE230 v1.2. Successful exploitation could allow an attacker to gain full administrative control of the device, resulting in severe compromise of configuration integrity, network security, and service availability.

This CVE covers one of multiple distinct OS command injection issues identified across separate code paths. Although similar in nature, each instance is tracked under a unique CVE ID.

This issue affects Archer BE230 v1.2 < 1.2.4 Build 20251218 rel.70420.

🤖 ملخص AI

A command injection vulnerability in TP-Link Archer BE230 v1.2 allows authenticated attackers to execute arbitrary OS commands and gain full administrative control. This affects firmware versions before 1.2.4 Build 20251218 rel.70420, compromising device configuration, network security, and service availability.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين المصرحين بحقن أوامر نظام التشغيل عبر واجهة الاتصالات السحابية في جهاز TP-Link Archer BE230. يمكن للاستغلال الناجح أن يؤدي إلى السيطرة الإدارية الكاملة على الجهاز وتعريض سلامة التكوين وأمان الشبكة وتوفر الخدمة للخطر.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر في TP-Link Archer BE230 v1.2 تسمح للمهاجمين المصرحين بتنفيذ أوامر نظام تعسفية والحصول على السيطرة الإدارية الكاملة. يؤثر هذا على إصدارات البرامج الثابتة قبل 1.2.4 Build 20251218 rel.70420، مما يعرض تكوين الجهاز وأمان الشبكة وتوفر الخدمة للخطر.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 07:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1059.001 T1078.001 T1190 T1548

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade TP-Link Archer BE230 firmware to version 1.2.4 Build 20251218 rel.70420 or later. Restrict administrative access to trusted networks only, implement strong authentication mechanisms, monitor device logs for suspicious command execution patterns, and consider network segmentation to isolate affected devices until patched.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج TP-Link Archer BE230 الثابت فوراً إلى الإصدار 1.2.4 Build 20251218 rel.70420 أو أحدث. قيد الوصول الإداري للشبكات الموثوقة فقط، وطبق آليات مصادقة قوية، وراقب سجلات الجهاز للكشف عن أنماط تنفيذ الأوامر المريبة، وفكر في تقسيم الشبكة لعزل الأجهزة المتأثرة حتى يتم إصلاحها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 4

🔗

https://www.tp-link.com/en/support/download/archer-be230/v1.20/#Firmware

f23511db-6c3e-4e32-a477-6aa17d310630

Product

🔗

https://www.tp-link.com/sg/support/download/archer-be230/v1.20/#Firmware

f23511db-6c3e-4e32-a477-6aa17d310630

Product

🔗

https://www.tp-link.com/us/support/download/archer-be230/v1.20/#Firmware

f23511db-6c3e-4e32-a477-6aa17d310630

Product

🔗

https://www.tp-link.com/us/support/faq/4935/

f23511db-6c3e-4e32-a477-6aa17d310630

Vendor Advisory Patch

📦 المنتجات المتأثرة 1 منتج

tp-link:archer_be230_firmware

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-78

EPSS0.94%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-02

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-78

🏢 توجيهات البائع

🔗 https://www.tp-link.com/us/support/faq/4935/

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22224

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب