Vulnerabilities ›

CVE-2026-35422

Medium

CWE-288 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Authentication bypass using an alternate path or channel in Windows TCP/IP allows an authorized attacker to bypass a security feature over a network.

🤖 AI Executive Summary

CVE-2026-35422 is an authentication bypass vulnerability in Windows TCP/IP that allows authorized attackers to circumvent security features through alternate network paths or channels. The vulnerability has a CVSS score of 6.5 and requires existing network access to exploit.

📄 Description (Arabic)

ثغرة تجاوز المصادقة في Windows TCP/IP تسمح لمهاجمين مصرحين بالفعل بتجاوز ميزات الأمان عبر قنوات شبكية بديلة. تتطلب الثغرة وصولاً شبكياً موجوداً ويمكن أن تؤدي إلى وصول غير مصرح إلى الموارد المحمية.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تسمح لمهاجمين مصرحين بتجاوز آليات المصادقة في Windows TCP/IP عبر قنوات بديلة. يتطلب الاستغلال وصولاً شبكياً موجوداً مسبقاً ويؤثر على أنظمة Windows المتصلة بالشبكة.

🤖 AI Intelligence Analysis Analyzed: May 13, 2026 14:05

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government energy healthcare

🎯 MITRE ATT&CK Techniques

T1078 T1021 T1550

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest Windows security updates and patches immediately. Implement network segmentation to restrict unauthorized access paths. Monitor network traffic for suspicious TCP/IP communications. Enforce strong authentication mechanisms and disable unnecessary network protocols. Conduct security audits of network configurations.

🔧 خطوات المعالجة (العربية)

تطبيق آخر تحديثات أمان Windows فوراً. تنفيذ تقسيم الشبكة لتقييد مسارات الوصول غير المصرح. مراقبة حركة المرور الشبكية للاتصالات المريبة. فرض آليات مصادقة قوية وتعطيل البروتوكولات غير الضرورية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.12.6.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35422

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 25 entries

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-288

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-288

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35422

Introduce Yourself

Sign In Required