Vulnerabilities ›

CVE-2026-4948

Medium

CWE-279 — Weakness Type

                    Published: Mar 27, 2026                      ·  Modified: Mar 29, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

A flaw was found in firewalld. A local unprivileged user can exploit this vulnerability by mis-authorizing two runtime D-Bus (Desktop Bus) setters, setZoneSettings2 and setPolicySettings. This mis-authorization allows the user to modify the runtime firewall state without proper authentication, leading to unauthorized changes in network security configurations.

🤖 AI Executive Summary

A firewalld vulnerability allows local unprivileged users to bypass D-Bus authentication on setZoneSettings2 and setPolicySettings methods, enabling unauthorized firewall configuration changes. This flaw could allow attackers to modify network security policies without proper authorization.

📄 Description (Arabic)

ثغرة في firewalld تتعلق بمصادقة D-Bus غير صحيحة حيث يمكن للمستخدمين المحليين غير المميزين استغلال طرق setZoneSettings2 و setPolicySettings لتعديل حالة جدار الحماية في وقت التشغيل. يؤدي هذا الخلل إلى تجاوز آليات التحكم في الوصول وتعريض سياسات الأمان الشبكي للخطر.

🤖 ملخص تنفيذي (AI)

ثغرة في firewalld تسمح للمستخدمين المحليين غير المميزين بتجاوز مصادقة D-Bus على طرق setZoneSettings2 و setPolicySettings، مما يتيح تغييرات غير مصرح بها في إعدادات جدار الحماية. يمكن لهذا الخلل أن يسمح للمهاجمين بتعديل سياسات الأمان الشبكي دون تفويض مناسب.

🤖 AI Intelligence Analysis Analyzed: May 25, 2026 14:30

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.003 T1562.008

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update firewalld to the latest patched version immediately. Restrict local system access to trusted users only. Monitor D-Bus activity for unauthorized firewall configuration changes. Implement principle of least privilege for user accounts on systems running firewalld.

🔧 خطوات المعالجة (العربية)

قم بتحديث firewalld إلى أحدث إصدار مصحح على الفور. قيد الوصول المحلي للنظام للمستخدمين الموثوقين فقط. راقب نشاط D-Bus للكشف عن تغييرات غير مصرح بها في إعدادات جدار الحماية. طبق مبدأ أقل امتياز للحسابات على الأنظمة التي تقوم بتشغيل firewalld.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-4948

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2452086

secalert@redhat.com

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.5

CWECWE-279

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-03-27

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-279

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-4948

Introduce Yourself

Sign In Required