الثغرات ›

CVE-2026-32212

متوسط

CWE-59 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper link resolution before file access ('link following') in Universal Plug and Play (upnp.dll) allows an authorized attacker to disclose information locally.

🤖 ملخص AI

CVE-2026-32212 is a link following vulnerability in Universal Plug and Play (upnp.dll) that allows authorized attackers to disclose local information through improper link resolution. The vulnerability requires local access and valid credentials to exploit.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكونات Universal Plug and Play حيث يسمح حل الروابط غير الصحيح للمهاجمين المصرح لهم محليًا بالوصول إلى المعلومات الحساسة. يتطلب الاستغلال بيانات اعتماد صحيحة والوصول إلى النظام المحلي.

🤖 ملخص تنفيذي (AI)

This CVE affects Universal Plug and Play components where improper link resolution enables authorized local attackers to access sensitive information. Exploitation requires valid authentication credentials and local system access.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 21:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom energy

🎯 تقنيات MITRE ATT&CK

T1083 T1526

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update upnp.dll to the latest patched version. Implement strict file access controls and restrict UPnP service permissions to necessary users only. Monitor and audit local file access attempts. Disable UPnP if not required for business operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث upnp.dll إلى أحدث إصدار مصحح. طبق ضوابط صارمة على الوصول للملفات وقيد صلاحيات خدمة UPnP للمستخدمين الضروريين فقط. راقب وتدقق محاولات الوصول للملفات المحلية. عطل UPnP إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SI-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32212

secure@microsoft.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-59

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-59

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-32212

عرّفنا بنفسك

تسجيل الدخول مطلوب