Vulnerabilities ›

CVE-2026-8241

Medium

CWE-266 — Weakness Type

                    Published: May 10, 2026                      ·  Modified: May 11, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in Industrial Application Software IAS Canias ERP 8.03. The affected element is the function iasGetServerInfoEvent of the component RMI Interface. Such manipulation leads to improper authorization. The attack can be executed remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2026-8241 is an improper authorization vulnerability in IAS Canias ERP 8.03's RMI Interface iasGetServerInfoEvent function that allows remote exploitation. The vulnerability has public exploits available and affects industrial application software used in enterprise environments.

📄 Description (Arabic)

تؤثر هذه الثغرة على دالة iasGetServerInfoEvent في مكون واجهة RMI بـ IAS Canias ERP 8.03، مما يسمح بالوصول غير المصرح به عن بعد. تم الكشف عن الثغرة علناً وتتوفر استغلالات عامة لها، مما يزيد من خطر الاستغلال. لم يستجب البائع لإشعارات الكشف المبكرة.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-8241 هي ثغرة تفويض غير صحيح في واجهة RMI الخاصة بـ IAS Canias ERP 8.03 في دالة iasGetServerInfoEvent التي تسمح باستغلال بعيد. تتوفر استغلالات عامة للثغرة وتؤثر على برامج التطبيقات الصناعية المستخدمة في بيئات المؤسسات.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 06:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government manufacturing

🎯 MITRE ATT&CK Techniques

T1078.001 T1190 T1021.001

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade IAS Canias ERP to a patched version beyond 8.03 immediately. Implement network segmentation to restrict RMI interface access to authorized systems only. Apply firewall rules to limit remote access to the RMI component. Monitor and audit all RMI interface calls for suspicious activity. Disable RMI interface if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بترقية IAS Canias ERP إلى نسخة مصححة تتجاوز 8.03 فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة RMI للأنظمة المصرح لها فقط. طبق قواعد جدار الحماية لتحديد الوصول البعيد إلى مكون RMI. راقب وتدقيق جميع استدعاءات واجهة RMI للنشاط المريب. عطل واجهة RMI إذا لم تكن مطلوبة للعمليات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 4

🔗

https://gist.github.com/0xb1lal/6f3f050f08cff569ecbde586e63c6bea

cna@vuldb.com

🔗

https://vuldb.com/submit/808270

cna@vuldb.com

🔗

https://vuldb.com/vuln/362457

cna@vuldb.com

🔗

https://vuldb.com/vuln/362457/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-266

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-10

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-8241

💬 Comments

Introduce Yourself

Sign In Required