Vulnerabilities ›

CVE-2026-24004

Medium

CWE-862 — Weakness Type

                    Published: Feb 26, 2026                      ·  Modified: Mar 5, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

Fleet is open source device management software. In versions prior to 4.80.1, a vulnerability in Fleet’s Android MDM Pub/Sub handling could allow unauthenticated requests to trigger device unenrollment events. This may result in unauthorized removal of individual Android devices from Fleet management. If Android MDM is enabled, an attacker could send a crafted request to the Android Pub/Sub endpoint to unenroll a targeted Android device from Fleet without authentication. This issue does not grant access to Fleet, allow execution of commands, or provide visibility into device data. Impact is limited to disruption of Android device management for the affected device. Version 4.80.1 fixes the issue. If an immediate upgrade is not possible, affected Fleet users should temporarily disable Android MDM.

🤖 AI Executive Summary

Fleet versions prior to 4.80.1 contain an authentication bypass vulnerability in Android MDM Pub/Sub handling that allows unauthenticated attackers to trigger device unenrollment events. This vulnerability could result in unauthorized removal of Android devices from Fleet management, causing service disruption.

📄 Description (Arabic)

تؤثر هذه الثغرة على نظام إدارة الأجهزة المحمولة Fleet عند تفعيل Android MDM. يمكن للمهاجمين إرسال طلبات مصنوعة إلى نقطة نهاية Android Pub/Sub لإلغاء تسجيل أجهزة Android المستهدفة دون الحاجة إلى المصادقة. تقتصر التأثيرات على انقطاع إدارة الأجهزة دون الوصول إلى بيانات الأجهزة أو تنفيذ الأوامر.

🤖 ملخص تنفيذي (AI)

إصدارات Fleet السابقة للإصدار 4.80.1 تحتوي على ثغرة تجاوز المصادقة في معالجة Android MDM Pub/Sub تسمح للمهاجمين غير المصرح لهم بتشغيل أحداث إلغاء تسجيل الأجهزة. قد تؤدي هذه الثغرة إلى إزالة غير مصرح بها لأجهزة Android من إدارة Fleet مما يسبب انقطاع الخدمة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 04:38

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1531 T1561

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Fleet to version 4.80.1 or later immediately. If immediate upgrade is not possible, temporarily disable Android MDM functionality until patching can be completed. Implement network-level access controls to restrict access to the Android Pub/Sub endpoint.

🔧 خطوات المعالجة (العربية)

قم بترقية Fleet إلى الإصدار 4.80.1 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل وظيفة Android MDM مؤقتاً حتى يتمكن من إكمال التصحيح. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية Android Pub/Sub.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5

🔗 References & Sources 1

🔗

https://github.com/fleetdm/fleet/security/advisories/GHSA-9pm7-6g36-6j78

security-advisories@github.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

fleetdm:fleet

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-862

Exploit No

Patch ✗ No

Published 2026-02-26

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-862

🏢 Vendor Advisories

🔗 https://github.com/fleetdm/fleet/security/advisories...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-24004

Introduce Yourself

Sign In Required