الثغرات ›

CVE-2026-35080

مرتفع

CWE-73 — نوع الضعف

                    نُشر: Jun 3, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The ugw-restoreinfo method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

🤖 ملخص AI

CVE-2026-35080 is a high-severity vulnerability in the ugw-restoreinfo method that allows authenticated remote attackers to delete arbitrary local files through insufficient input validation. This vulnerability affects systems using vulnerable versions and could lead to data loss or system instability.

📄 الوصف (العربية)

تحتوي طريقة ugw-restoreinfo على ثغرة في التحقق من صحة المدخلات تسمح للمستخدمين المصرح لهم بحذف ملفات عشوائية على النظام. يمكن للمهاجمين استغلال هذه الثغرة للتسبب في فقدان البيانات الحرجة أو تعطيل خدمات النظام.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في طريقة ugw-restoreinfo تسمح للمهاجمين البعيدين بامتيازات المستخدم بحذف ملفات محلية عشوائية بسبب التحقق غير الكافي من المدخلات. يمكن لهذه الثغرة أن تؤدي إلى فقدان البيانات أو عدم استقرار النظام.

🤖 التحليل الذكي آخر تحليل: Jun 7, 2026 18:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom

🎯 تقنيات MITRE ATT&CK

T1070.004 T1485 T1566.002 T1190

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update affected systems to patched versions immediately. Implement strict input validation and sanitization for all user-controlled parameters in the ugw-restoreinfo method. Apply principle of least privilege to restrict file deletion capabilities. Monitor and audit file deletion activities. Consider implementing Web Application Firewall (WAF) rules to detect and block malicious input patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث الأنظمة المتأثرة إلى الإصدارات المصححة فوراً. طبق التحقق الصارم من المدخلات وتنظيفها لجميع المعاملات التي يتحكم فيها المستخدم. طبق مبدأ أقل امتياز لتقييد قدرات حذف الملفات. راقب وتدقيق أنشطة حذف الملفات. فكر في تطبيق قواعد جدار الحماية لتطبيقات الويب للكشف عن أنماط المدخلات الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.4.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.7.1.1 A.9.2.1 A.12.4.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-039/

info@cert.vde.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

mbs-solutions:universal_gateway_firmware

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-73

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-03

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-73

🏢 توجيهات البائع

🔗 https://www.certvde.com/en/advisories/VDE-2026-039/

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35080

عرّفنا بنفسك

تسجيل الدخول مطلوب