Vulnerabilities ›

CVE-2026-41032

High

CWE-200 — Weakness Type

                    Published: Jun 3, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

It is possible for an unauthenticated adjacent attacker to download log files of the controller, which may disclose some restricted information.

🤖 AI Executive Summary

An unauthenticated adjacent attacker can download controller log files, potentially exposing restricted information. This vulnerability affects network devices in proximity without requiring authentication credentials.

📄 Description (Arabic)

تسمح هذه الثغرة لمهاجم غير مصرح به في الشبكة المجاورة بتحميل ملفات السجل من متحكم الشبكة دون الحاجة إلى بيانات اعتماد. قد تحتوي ملفات السجل على معلومات حساسة تتعلق بتكوين النظام وأنشطة المستخدمين والبيانات المقيدة الأخرى.

🤖 ملخص تنفيذي (AI)

يمكن لمهاجم غير مصرح به في الشبكة المجاورة تحميل ملفات السجل من المتحكم، مما قد يكشف معلومات حساسة. تؤثر هذه الثغرة على أجهزة الشبكة القريبة دون الحاجة إلى بيانات اعتماد المصادقة.

🤖 AI Intelligence Analysis Analyzed: Jun 7, 2026 06:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1020 T1040 T1041

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Implement network segmentation to restrict adjacent network access to controllers. Enable authentication for all log file access. Apply vendor security patches immediately. Monitor and restrict access to controller management interfaces. Implement access controls and network-based authentication mechanisms.

🔧 خطوات المعالجة (العربية)

تطبيق تقسيم الشبكة لتقييد الوصول إلى المتحكمات من الشبكات المجاورة. تفعيل المصادقة لجميع عمليات الوصول إلى ملفات السجل. تطبيق تصحيحات الأمان من المورد فوراً. مراقبة وتقييد الوصول إلى واجهات إدارة المتحكم. تطبيق آليات التحكم في الوصول والمصادقة القائمة على الشبكة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 AU-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 2

🔗

https://certvde.com/de/advisories/VDE-2026-060/

info@cert.vde.com

🔗

https://phoenixcontact.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2026-060.json

info@cert.vde.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-200

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-06-03

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-200

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41032

Introduce Yourself

Sign In Required