الثغرات ›

CVE-2026-7470

مرتفع

CWE-119 — نوع الضعف

                    نُشر: Apr 30, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in Tenda 4G300 US_4G300V1.0Mt_V1.01.42_CN_TDC01. Affected is the function sub_427C3C of the file /goform/SafeMacFilter. This manipulation of the argument page causes stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been published and may be used.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in Tenda 4G300 router firmware version US_4G300V1.0Mt_V1.01.42_CN_TDC01 in the SafeMacFilter function. Remote attackers can exploit this flaw through the 'page' parameter to execute arbitrary code without authentication.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت القائم على المكدس في دالة sub_427C3C بملف /goform/SafeMacFilter في جهاز التوجيه Tenda 4G300. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل 'page' لتنفيذ كود عشوائي. تم نشر استغلال هذه الثغرة علناً مما يزيد من خطر الاستخدام الفعلي.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في جهاز التوجيه Tenda 4G300 في إصدار البرنامج الثابت US_4G300V1.0Mt_V1.01.42_CN_TDC01. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل 'page' لتنفيذ كود عشوائي بدون مصادقة.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 22:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Tenda 4G300 firmware to the latest patched version beyond US_4G300V1.0Mt_V1.01.42_CN_TDC01. If updates are unavailable, disable remote management access, restrict access to the router's web interface using firewall rules, and monitor for suspicious connection attempts. Consider replacing the device with a supported alternative.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Tenda 4G300 الثابت فوراً إلى أحدث إصدار معدل يتجاوز US_4G300V1.0Mt_V1.01.42_CN_TDC01. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول الإداري البعيد، وقيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية، وراقب محاولات الاتصال المريبة. فكر في استبدال الجهاز ببديل مدعوم.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 7.1 7.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/Axelioc/CVE/blob/main/Tenda/US_4G300/sub_427C3C/sub_427C3C.md

cna@vuldb.com

Broken Link Third Party Advisory

🔗

https://vuldb.com/submit/804269

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360206

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360206/cti

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://www.tenda.com.cn/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

tenda:4g300_firmware:1.01.42_cn_tdc01

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-30

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7470

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب