Vulnerabilities ›

CVE-2026-33449

High

CWE-121 — Weakness Type

                    Published: Apr 30, 2026                      ·  Modified: May 7, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

CVE-2026-33449 is a buffer overflow in a message handling function of
the Secure Access client prior to 14.50. Attackers with control of
a modified server can send a cryptographically valid message to the
client, overwriting a small portion of memory conceivably leading to a
denial of service.

🤖 AI Executive Summary

CVE-2026-33449 is a buffer overflow vulnerability in Secure Access client versions prior to 14.50 that allows attackers controlling a modified server to send cryptographically valid messages causing memory corruption. The vulnerability can lead to denial of service when attackers exploit the message handling function to overwrite memory.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت في وظيفة معالجة الرسائل بعميل Secure Access تسمح للمهاجمين الذين يتحكمون في خادم معدل بإرسال رسائل صحيحة تشفيريًا. يمكن للهجوم أن يؤدي إلى تلف الذاكرة ورفض الخدمة للعملاء المتأثرين.

🤖 ملخص تنفيذي (AI)

CVE-2026-33449 هو ثغرة تجاوز المخزن المؤقت في عميل Secure Access الإصدارات السابقة للإصدار 14.50 التي تسمح للمهاجمين بالتحكم في خادم معدل بإرسال رسائل صحيحة تشفيريًا تسبب تلف الذاكرة. يمكن للثغرة أن تؤدي إلى رفض الخدمة عندما يستغل المهاجمون وظيفة معالجة الرسائل لكتابة الذاكرة.

🤖 AI Intelligence Analysis Analyzed: May 5, 2026 06:51

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1499 T1021

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Secure Access client to version 14.50 or later. Implement network segmentation to restrict client connections to trusted servers only. Monitor for suspicious server communications and implement intrusion detection signatures for buffer overflow attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية عميل Secure Access فوراً إلى الإصدار 14.50 أو أحدث. قم بتطبيق تقسيم الشبكة لتقييد اتصالات العميل بالخوادم الموثوقة فقط. راقب الاتصالات المريبة بالخادم وقم بتطبيق توقيعات كشف الاختراق لمحاولات تجاوز المخزن المؤقت.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://www.absolute.com/platform/security-information/vulnerability-archive/cve-2026-3...

SecurityResponse@netmotionsoftware.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

absolute:secure_access

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-121

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-30

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-121

🏢 Vendor Advisories

🔗 https://www.absolute.com/platform/security-informati...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-33449

💬 Comments

Introduce Yourself

Sign In Required