Vulnerabilities ›

CVE-2026-41097

Medium

CWE-1329 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

6.7

🔗 NVD Official

📄 Description (English)

Reliance on a component that is not updateable in Windows Secure Boot allows an authorized attacker to bypass a security feature locally.

🤖 AI Executive Summary

CVE-2026-41097 is a Windows Secure Boot vulnerability that allows authorized attackers to bypass security features through reliance on non-updateable components. The flaw requires local access but could compromise system integrity and security controls.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكون في Windows Secure Boot غير قابل للتحديث، مما يسمح للمهاجمين المصرحين بتجاوز ميزات الأمان المهمة. يتطلب الاستغلال وصولاً محلياً للنظام ويمكن أن يؤدي إلى تعطيل آليات الحماية الأساسية.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في Windows Secure Boot تسمح للمهاجمين المصرحين بتجاوز ميزات الأمان من خلال الاعتماد على مكونات غير قابلة للتحديث. تتطلب الثغرة وصولاً محلياً لكن قد تؤثر على سلامة النظام.

🤖 AI Intelligence Analysis Analyzed: May 13, 2026 14:05

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government energy telecom healthcare

🎯 MITRE ATT&CK Techniques

T1542.001 T1542.005 T1547.003

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately when available. Review and restrict local access privileges to authorized personnel only. Implement firmware updates from OEM when released. Monitor Secure Boot status and integrity regularly. Consider implementing additional endpoint protection controls.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً عند توفرها. مراجعة وتقييد امتيازات الوصول المحلي للموظفين المصرحين فقط. تطبيق تحديثات البرامج الثابتة من الشركة المصنعة عند إصدارها. مراقبة حالة وسلامة Secure Boot بانتظام. النظر في تطبيق عناصر حماية إضافية للنقاط النهائية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-2

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.12.6.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41097

secure@microsoft.com

📊 CVSS Score

6.7

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.7

CWECWE-1329

EPSS0.26%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-1329

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41097

Introduce Yourself

Sign In Required