Vulnerabilities ›

CVE-2026-49202

High

CWE-287 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

8.6

🔗 NVD Official

📄 Description (English)

Internal multimedia session archives are accessible without authentication, exacerbated by loose Cross-Origin Resource Sharing (CORS) rules that allow cross-site theft.

🤖 AI Executive Summary

CVE-2026-49202 involves unauthenticated access to internal multimedia session archives combined with permissive CORS policies, enabling attackers to steal sensitive session data across domains. This vulnerability affects systems storing multimedia content without proper access controls, posing significant risks to confidential communications and data privacy.

📄 Description (Arabic)

تسمح هذه الثغرة بالوصول المباشر إلى أرشيفات الجلسات الحساسة دون تحقق من الهوية. سياسات CORS المتساهلة تمكن المهاجمين من سرقة البيانات من خلال طلبات متقاطعة المصدر. يؤثر هذا بشكل خاص على الأنظمة التي تتعامل مع الاتصالات السرية والمحتوى الحساس.

🤖 ملخص تنفيذي (AI)

يتعلق CVE-2026-49202 بإمكانية الوصول غير المصرح به إلى أرشيفات جلسات الوسائط المتعددة مع سياسات CORS متساهلة تسمح بسرقة البيانات عبر المجالات. تؤثر هذه الثغرة على الأنظمة التي تخزن محتوى الوسائط المتعددة دون ضوابط وصول مناسبة.

🤖 AI Intelligence Analysis Analyzed: Jun 8, 2026 12:15

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1199 T1557

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Implement strict authentication and authorization controls for all multimedia session archives. Enforce restrictive CORS policies by explicitly whitelisting trusted origins only, disabling wildcard (*) configurations. Apply principle of least privilege, implement rate limiting, conduct security audits of CORS configurations, and deploy Web Application Firewalls (WAF) to monitor and block suspicious cross-origin requests.

🔧 خطوات المعالجة (العربية)

تطبيق ضوابط مصادقة وتفويض صارمة لجميع أرشيفات جلسات الوسائط. فرض سياسات CORS مقيدة بإدراج المصادر الموثوقة فقط وتعطيل تكوينات البدل. تطبيق مبدأ أقل صلاحية وتحديد معدل الطلبات وإجراء تدقيق أمني لتكوينات CORS ونشر جدران الحماية لتطبيقات الويب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.4.1 A.14.1.1

🔵 SAMA CSF

AC-2 AC-3 SC-7

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.4.1 A.13.1.3

🔗 References & Sources 1

🔗

https://community.acer.com/en/kb/articles/19707

8fc372e3-d9c5-46e4-9410-38469745c639

Mitigation Vendor Advisory

📦 Affected Products / CPE 1 entries

acer:connect_m6e_5g_firmware

📊 CVSS Score

8.6

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score8.6

CWECWE-287

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-287

🏢 Vendor Advisories

🔗 https://community.acer.com/en/kb/articles/19707

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-49202

Introduce Yourself

Sign In Required