Vulnerabilities ›

CVE-2026-8834

High

CWE-122 — Weakness Type

                    Published: May 26, 2026                      ·  Modified: Jun 2, 2026                      ·  Source: NVD                

CVSS v3

8.0

🔗 NVD Official

📄 Description (English)

IBM HTTP Server 8.5, and 9.0 contains a buffer overflow vulnerability. A privileged user, authenticated to the Administration Server, could exploit this vulnerability to execute remote code or cause a denial of service.

🤖 AI Executive Summary

IBM HTTP Server versions 8.5 and 9.0 contain a buffer overflow vulnerability in the Administration Server that allows authenticated privileged users to execute arbitrary code or cause denial of service. This vulnerability requires prior authentication but poses significant risk to organizations running vulnerable IBM HTTP Server instances.

📄 Description (Arabic)

يؤثر هذا الضعف على خادم IBM HTTP الإصدارات 8.5 و 9.0 ويسمح لمستخدم مصرح ومميز بتنفيذ كود عشوائي أو إيقاف الخدمة عبر ثغرة تجاوز المخزن المؤقت. يتطلب الاستغلال مصادقة سابقة على خادم الإدارة مما يحد من نطاق التهديد للمهاجمين الداخليين أو الذين يملكون بيانات اعتماد مسروقة.

🤖 ملخص تنفيذي (AI)

خادم IBM HTTP الإصدارات 8.5 و 9.0 يحتوي على ثغرة تجاوز المخزن المؤقت في خادم الإدارة تسمح للمستخدمين المميزين المصرح لهم بتنفيذ كود عشوائي أو التسبب في رفض الخدمة. تتطلب هذه الثغرة مصادقة سابقة لكن تشكل خطراً كبيراً على المؤسسات التي تقوم بتشغيل إصدارات خادم IBM HTTP الضعيفة.

🤖 AI Intelligence Analysis Analyzed: May 31, 2026 12:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy

🎯 MITRE ATT&CK Techniques

T1190 T1548 T1059

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade IBM HTTP Server to patched versions beyond 8.5 and 9.0. Restrict administrative access to the Administration Server through network segmentation and access controls. Implement principle of least privilege for administrative accounts. Monitor Administration Server logs for suspicious activities. Apply vendor security patches as soon as available.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم IBM HTTP فوراً إلى الإصدارات المصححة التي تتجاوز 8.5 و 9.0. قيد الوصول الإداري إلى خادم الإدارة من خلال تقسيم الشبكة والتحكم في الوصول. طبق مبدأ الامتيازات الأقل للحسابات الإدارية. راقب سجلات خادم الإدارة للأنشطة المريبة. طبق تصحيحات الأمان من المورد في أقرب وقت ممكن.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.12.2.1

🔗 References & Sources 1

🔗

https://www.ibm.com/support/pages/node/7274065

psirt@us.ibm.com

Vendor Advisory

📦 Affected Products / CPE 2 entries

ibm:http_server

📊 CVSS Score

8.0

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.0

CWECWE-122

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-05-26

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-122

🏢 Vendor Advisories

🔗 https://www.ibm.com/support/pages/node/7274065

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8834

Introduce Yourself

Sign In Required