Improper link resolution before file access ('link following') in Universal Plug and Play (upnp.dll) allows an authorized attacker to disclose information locally.
CVE-2026-32212 is a link following vulnerability in Universal Plug and Play (upnp.dll) that allows authorized attackers to disclose local information through improper link resolution. The vulnerability requires local access and valid credentials to exploit.
تؤثر هذه الثغرة على مكونات Universal Plug and Play حيث يسمح حل الروابط غير الصحيح للمهاجمين المصرح لهم محليًا بالوصول إلى المعلومات الحساسة. يتطلب الاستغلال بيانات اعتماد صحيحة والوصول إلى النظام المحلي.
This CVE affects Universal Plug and Play components where improper link resolution enables authorized local attackers to access sensitive information. Exploitation requires valid authentication credentials and local system access.
Update upnp.dll to the latest patched version. Implement strict file access controls and restrict UPnP service permissions to necessary users only. Monitor and audit local file access attempts. Disable UPnP if not required for business operations.
قم بتحديث upnp.dll إلى أحدث إصدار مصحح. طبق ضوابط صارمة على الوصول للملفات وقيد صلاحيات خدمة UPnP للمستخدمين الضروريين فقط. راقب وتدقق محاولات الوصول للملفات المحلية. عطل UPnP إذا لم تكن مطلوبة للعمليات.