Vulnerabilities ›

CVE-2026-50212

Medium

CWE-400 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 7, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Weak validation logic within device dissociation API routines allows a remote entity to forcefully unbind unrelated user endpoints, causing severe denial of service.

🤖 AI Executive Summary

CVE-2026-50212 involves weak validation in device dissociation API routines that allows remote attackers to forcefully unbind unrelated user endpoints, causing denial of service. The vulnerability affects systems with improper authentication checks during device management operations.

📄 Description (Arabic)

يسمح هذا الثغرة بفصل غير مصرح به للأجهزة المرتبطة بالمستخدمين من خلال استدعاءات واجهة برمجية ضعيفة التحقق. يمكن للمهاجمين البعيدين استغلال هذا الضعف لإيقاف خدمات المستخدمين وإحداث انقطاع في الخدمة. التأثير الرئيسي هو إنكار الخدمة على نطاق واسع للمستخدمين المتأثرين.

🤖 ملخص تنفيذي (AI)

This vulnerability in device dissociation APIs permits remote attackers to disconnect arbitrary user devices through weak validation mechanisms, resulting in service disruption. Organizations using affected device management systems face potential operational downtime and user access interruptions.

🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 01:38

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking healthcare

🎯 MITRE ATT&CK Techniques

T1021.006 T1531 T1498

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Implement strict input validation and authentication checks in device dissociation API endpoints. Verify user authorization before processing device unbinding requests, enforce rate limiting on API calls, and implement comprehensive logging for all device management operations. Apply security patches from vendors immediately and conduct API security audits.

🔧 خطوات المعالجة (العربية)

تطبيق التحقق الصارم من المدخلات والتحقق من المصادقة في نقاط نهاية واجهات برمجية فصل الأجهزة. التحقق من تفويض المستخدم قبل معالجة طلبات فصل الأجهزة، وفرض تحديد معدل على استدعاءات واجهة برمجية، وتطبيق تسجيل شامل لجميع عمليات إدارة الأجهزة. تطبيق تصحيحات الأمان من البائعين فوراً وإجراء تدقيق أمان واجهات برمجية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 References & Sources 1

🔗

https://community.acer.com/en/kb/articles/19707

8fc372e3-d9c5-46e4-9410-38469745c639

Mitigation Vendor Advisory

📦 Affected Products / CPE 1 entries

acer:connect_m6e_5g_firmware

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-400

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-400

🏢 Vendor Advisories

🔗 https://community.acer.com/en/kb/articles/19707

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-50212

Introduce Yourself

Sign In Required