Vulnerabilities ›

CVE-2026-7608

Medium

CWE-77 — Weakness Type

                    Published: May 2, 2026                      ·  Modified: May 5, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in TRENDnet TEW-821DAP up to 1.12B01. The affected element is the function tools_diagnostic. The manipulation results in os command injection. The exploit is now public and may be used. The vendor explains: "That firmware version will only work on our hardware version v1.xR. We have already EOL that product 8 years ago and are no longer selling". This vulnerability only affects products that are no longer supported by the maintainer.

🤖 AI Executive Summary

TRENDnet TEW-821DAP firmware versions up to 1.12B01 contain an OS command injection vulnerability in the tools_diagnostic function that allows remote code execution. This affects end-of-life hardware that is no longer supported or sold by the vendor.

📄 Description (Arabic)

تحتوي نسخ البرامج الثابتة لجهاز TRENDnet TEW-821DAP حتى الإصدار 1.12B01 على ثغرة حقن أوامر نظام التشغيل في وظيفة tools_diagnostic. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز. هذا الجهاز انتهت فترة دعمه منذ 8 سنوات ولم تعد الشركة المصنعة توفر التحديثات الأمنية.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل في جهاز TRENDnet TEW-821DAP الإصدارات حتى 1.12B01 في وظيفة tools_diagnostic تسمح بتنفيذ أوامر بعيدة. تؤثر هذه الثغرة على أجهزة انتهت فترة دعمها من قبل الشركة المصنعة.

🤖 AI Intelligence Analysis Analyzed: May 25, 2026 06:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1059.004 T1190

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Organizations should immediately discontinue use of TRENDnet TEW-821DAP devices and replace them with supported networking equipment. If replacement is not immediately possible, isolate affected devices from critical networks and implement network-level access controls to restrict access to the diagnostic functions.

🔧 خطوات المعالجة (العربية)

يجب على المنظمات التوقف الفوري عن استخدام أجهزة TRENDnet TEW-821DAP واستبدالها بمعدات شبكات مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، فعزل الأجهزة المتأثرة عن الشبكات الحرجة وتطبيق عناصر تحكم على مستوى الشبكة لتقييد الوصول إلى الوظائف التشخيصية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

https://github.com/IOTRes/IOT_Firmware_Update/blob/main/Trendnet/TEW-821DAP_CI1.md

cna@vuldb.com

🔗

https://vuldb.com/submit/806215

cna@vuldb.com

🔗

https://vuldb.com/vuln/360565

cna@vuldb.com

🔗

https://vuldb.com/vuln/360565/cti

cna@vuldb.com

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.5

CWECWE-77

EPSS0.88%

Exploit No

Patch ✗ No

Published 2026-05-02

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7608

Introduce Yourself

Sign In Required