Vulnerabilities ›

CVE-2026-30652

High

CWE-120 — Weakness Type

                    Published: Jun 2, 2026                      ·  Modified: Jun 9, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A remote buffer overflow vulnerability exists in the /cgi-bin/dido/setdo.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device.

🤖 AI Executive Summary

A remote buffer overflow vulnerability in Vivotek FD8136 camera firmware allows authenticated attackers to execute arbitrary code with root privileges. The vulnerability affects the /cgi-bin/dido/setdo.cgi endpoint in admin interfaces running firmware version FD8136-VVTK-0300a.

📄 Description (Arabic)

تؤثر هذه الثغرة على كاميرات Vivotek FD8136 التي تعمل بإصدار البرنامج الثابت FD8136-VVTK-0300a وتسمح للمهاجمين المصرح لهم بتجاوز المخزن المؤقت عبر نقطة نهاية CGI محددة. يمكن للمهاجم تنفيذ كود تعسفي بامتيازات الجذر مما يؤدي إلى السيطرة الكاملة على الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت عن بعد في برنامج تثبيت كاميرا Vivotek FD8136 تسمح للمهاجمين المصرح لهم بتنفيذ كود تعسفي بامتيازات الجذر. تؤثر الثغرة على نقطة نهاية /cgi-bin/dido/setdo.cgi في الواجهات الإدارية التي تعمل بإصدار البرنامج الثابت FD8136-VVTK-0300a.

🤖 AI Intelligence Analysis Analyzed: Jun 6, 2026 18:09

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking energy healthcare telecom

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1078

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Vivotek FD8136 firmware to the latest patched version beyond FD8136-VVTK-0300a. Restrict admin interface access through network segmentation and firewall rules. Implement strong authentication mechanisms and monitor admin interface logs for suspicious activities. Disable the device if patching is not immediately possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج تثبيت Vivotek FD8136 فوراً إلى أحدث إصدار مصحح يتجاوز FD8136-VVTK-0300a. قيد الوصول إلى الواجهة الإدارية من خلال تقسيم الشبكة وقواعد جدار الحماية. طبق آليات مصادقة قوية ومراقبة سجلات الواجهة الإدارية للأنشطة المريبة. عطل الجهاز إذا لم يكن التصحيح ممكناً على الفور.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

http://vivotek.com

cve@mitre.org

Product

🔗

https://github.com/xchg-rax-rax/vulnerability-research/tree/main/CVE-2026-30652

cve@mitre.org

Third Party Advisory

📦 Affected Products / CPE 1 entries

vivotek:fd8136_firmware:0300a

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-120

EPSS0.19%

Exploit No

Patch ✗ No

Published 2026-06-02

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-120

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-30652

Introduce Yourself

Sign In Required