Vulnerabilities ›

CVE-2026-49190

High

CWE-78 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

The system fails to evaluate instructional permissions over multiple internal operation codes (opcodes), permitting unauthorized application installations or command executions.

🤖 AI Executive Summary

CVE-2026-49190 is a high-severity vulnerability allowing unauthorized application installations and command executions through improper evaluation of instructional permissions across multiple opcodes. This flaw enables attackers to bypass security controls and execute arbitrary commands with elevated privileges.

📄 Description (Arabic)

تفشل الأنظمة المتأثرة في تقييم الأذونات التعليمية بشكل صحيح عبر رموز التشغيل المتعددة، مما يسمح بتجاوز آليات الحماية. يمكن للمهاجمين استغلال هذه الثغرة لتثبيت تطبيقات ضارة وتنفيذ أوامر تعسفية بامتيازات مرتفعة.

🤖 ملخص تنفيذي (AI)

CVE-2026-49190 هي ثغرة عالية الخطورة تسمح بتثبيت تطبيقات غير مصرح بها وتنفيذ أوامر من خلال تقييم غير صحيح للأذونات عبر رموز تشغيلية متعددة. يمكن للمهاجمين تجاوز عناصر التحكم الأمنية وتنفيذ أوامر تعسفية برموز مرتفعة.

🤖 AI Intelligence Analysis Analyzed: Jun 8, 2026 12:15

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1059 T1548 T1190 T1203

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately patch affected systems with vendor-provided security updates. Implement strict input validation and permission verification mechanisms for all opcode operations. Conduct security audits of permission evaluation logic and enforce principle of least privilege. Monitor system logs for suspicious application installations and command executions.

🔧 خطوات المعالجة (العربية)

قم بتطبيق التصحيحات الأمنية من المورد فوراً على الأنظمة المتأثرة. طبق التحقق الصارم من المدخلات وآليات التحقق من الأذونات لجميع عمليات الرموز التشغيلية. أجرِ تدقيقات أمنية لمنطق تقييم الأذونات وفرض مبدأ الحد الأدنى من الامتيازات. راقب سجلات النظام للكشف عن تثبيتات تطبيقات وتنفيذ أوامر مريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.14.2.1

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 References & Sources 1

🔗

https://community.acer.com/en/kb/articles/19707

8fc372e3-d9c5-46e4-9410-38469745c639

Mitigation Vendor Advisory

📦 Affected Products / CPE 1 entries

acer:connect_m6e_5g_firmware

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-78

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-78

🏢 Vendor Advisories

🔗 https://community.acer.com/en/kb/articles/19707

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-49190

Introduce Yourself

Sign In Required