الثغرات ›

CVE-2026-9346

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 24, 2026                      ·  آخر تحديث: May 31, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in Edimax EW-7438RPn up to 1.31. This impacts the function formWirelessTbl of the file /goform/formWirelessTbl of the component webs. Executing a manipulation of the argument submit-url can lead to buffer overflow. The attack may be performed from remote. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A buffer overflow vulnerability exists in Edimax EW-7438RPn wireless routers up to version 1.31 in the formWirelessTbl function, allowing remote code execution through manipulation of the submit-url parameter. The vulnerability has a published exploit and affects devices commonly deployed in enterprise and residential networks across Saudi Arabia.

📄 الوصف (العربية)

تؤثر هذه الثغرة على وظيفة formWirelessTbl في مكون الويب لأجهزة Edimax EW-7438RPn، حيث يمكن للمهاجمين البعيدين استغلال معامل submit-url لتجاوز المخزن المؤقت وتنفيذ تعليمات برمجية عسكرية. تم نشر استغلال عملي للثغرة، مما يزيد من خطر الاستخدام الفعلي في الهجمات. لم يستجب البائع لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31 في دالة formWirelessTbl، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال التلاعب بمعامل submit-url. تؤثر الثغرة على الأجهزة المنتشرة بشكل شائع في الشبكات المؤسسية والسكنية في جميع أنحاء المملكة العربية السعودية.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 18:15

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1047

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Edimax EW-7438RPn devices to firmware version 1.32 or later if available. If no patch is available, implement network segmentation to restrict access to the affected devices, disable remote management features, and monitor for suspicious activity targeting port 80/443. Replace devices with alternative vendors if patches remain unavailable.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة Edimax EW-7438RPn فوراً إلى إصدار البرنامج الثابت 1.32 أو أحدث إن توفر. إذا لم يكن هناك تصحيح متاح، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى الأجهزة المتأثرة، وتعطيل ميزات الإدارة البعيدة، ومراقبة النشاط المريب الموجه للمنافذ 80/443. استبدل الأجهزة بموردين بدلاء إذا ظلت التصحيحات غير متاحة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/wudipjq/my_vuln/blob/main/Edimax/vuln_4/4.md

cna@vuldb.com

🔗

https://vuldb.com/submit/811541

cna@vuldb.com

🔗

https://vuldb.com/submit/813888

cna@vuldb.com

🔗

https://vuldb.com/vuln/365309

cna@vuldb.com

🔗

https://vuldb.com/vuln/365309/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-24

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9346

عرّفنا بنفسك

تسجيل الدخول مطلوب