Vulnerabilities ›

CVE-2026-35079

High

CWE-73 — Weakness Type

                    Published: Jun 3, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

8.1

🔗 NVD Official

📄 Description (English)

The ugw-restore method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

🤖 AI Executive Summary

CVE-2026-35079 is a high-severity vulnerability in the ugw-restore method that allows authenticated remote attackers to delete arbitrary local files through insufficient input validation. This vulnerability poses a significant risk to system integrity and data availability for affected organizations.

📄 Description (Arabic)

ثغرة CVE-2026-35079 تؤثر على طريقة ugw-restore وتسمح لمستخدمين مصرحين بحذف ملفات نظام عشوائية. الثغرة ناتجة عن عدم التحقق الكافي من صحة المدخلات المقدمة من المستخدم قبل معالجتها. هذا قد يؤدي إلى فقدان البيانات الحرجة وتعطل الخدمات.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في طريقة ugw-restore تسمح للمهاجمين البعيدين المصرحين بحذف ملفات محلية عشوائية بسبب التحقق غير الكافي من المدخلات. يشكل هذا خطراً كبيراً على سلامة النظام وتوفر البيانات.

🤖 AI Intelligence Analysis Analyzed: Jun 7, 2026 18:02

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1485 T1561 T1070.004 T1078.001

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update the affected ugw-restore component to the latest patched version. Implement strict input validation and sanitization for all user-controlled parameters. Restrict file deletion operations to whitelisted directories only. Apply principle of least privilege to service accounts. Monitor and audit all file deletion activities. Implement network segmentation to limit remote access to critical systems.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون ugw-restore المتأثر إلى أحدث إصدار مصحح فوراً. طبق التحقق الصارم من المدخلات وتنظيفها لجميع المعاملات التي يتحكم بها المستخدم. قيد عمليات حذف الملفات على الدلائل المدرجة في القائمة البيضاء فقط. طبق مبدأ الامتيازات الأقل على حسابات الخدمة. راقب وتدقيق جميع أنشطة حذف الملفات. طبق تقسيم الشبكة لتحديد الوصول البعيد للأنظمة الحرجة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.12.4.1

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.12.4.1 A.14.2.1

🔗 References & Sources 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-039/

info@cert.vde.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

mbs-solutions:universal_gateway_firmware

📊 CVSS Score

8.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.1

CWECWE-73

EPSS0.11%

Exploit No

Patch ✗ No

Published 2026-06-03

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-73

🏢 Vendor Advisories

🔗 https://www.certvde.com/en/advisories/VDE-2026-039/

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35079

Introduce Yourself

Sign In Required