Vulnerabilities ›

CVE-2026-9345

High

CWE-119 — Weakness Type

                    Published: May 24, 2026                      ·  Modified: May 31, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in Edimax EW-7438RPn up to 1.31. This affects the function formWizSurvey of the file /goform/formWizSurvey of the component webs. Performing a manipulation of the argument ssid/manualssid/ip/mask/gateway results in buffer overflow. The attack is possible to be carried out remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A buffer overflow vulnerability exists in Edimax EW-7438RPn wireless router firmware up to version 1.31 affecting the formWizSurvey function, allowing remote code execution through manipulation of network configuration parameters. The vulnerability is publicly exploited with no vendor response, posing significant risk to organizations using this equipment.

📄 Description (Arabic)

تؤثر هذه الثغرة على وحدة التوجيه اللاسلكية Edimax EW-7438RPn في الإصدارات حتى 1.31 وتسمح بتجاوز المخزن المؤقت عند معالجة معاملات مثل ssid و manualssid و ip و mask و gateway في وظيفة formWizSurvey. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يؤدي إلى تنفيذ أوامر بامتيازات عالية.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز توجيه Edimax EW-7438RPn اللاسلكي حتى الإصدار 1.31 تؤثر على وظيفة formWizSurvey، مما يسمح بتنفيذ أوامر بعيدة من خلال معالجة معاملات التكوين الشبكي. تم استغلال الثغرة علنًا ولم يستجب البائع، مما يشكل خطرًا كبيرًا على المنظمات التي تستخدم هذا الجهاز.

🤖 AI Intelligence Analysis Analyzed: May 26, 2026 18:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Edimax EW-7438RPn firmware to version 1.32 or later if available; if no patch exists, isolate affected devices from untrusted networks, implement network segmentation to restrict access to the web interface, disable remote management features, and monitor for suspicious activity on port 80/443; consider replacing the device with a patched alternative from a responsive vendor.

🔧 خطوات المعالجة (العربية)

قم بترقية جهاز Edimax EW-7438RPn فورًا إلى الإصدار 1.32 أو أحدث إن توفر؛ إذا لم يكن هناك تصحيح، قم بعزل الأجهزة المتأثرة عن الشبكات غير الموثوقة، وتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب، وتعطيل ميزات الإدارة البعيدة، ومراقبة النشاط المريب على المنافذ 80/443؛ فكر في استبدال الجهاز ببديل معدل من بائع استجابي.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/wudipjq/my_vuln/blob/main/Edimax/vuln_3/3.md

cna@vuldb.com

🔗

https://vuldb.com/submit/811542

cna@vuldb.com

🔗

https://vuldb.com/submit/813886

cna@vuldb.com

🔗

https://vuldb.com/vuln/365308

cna@vuldb.com

🔗

https://vuldb.com/vuln/365308/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-24

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9345

Introduce Yourself

Sign In Required