Vulnerabilities ›

CVE-2026-9627

High

CWE-119 — Weakness Type

                    Published: May 27, 2026                      ·  Modified: Jun 3, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in UTT HiPER 1200GW up to 2.5.3-170306. This impacts the function strcpy of the file /goform/setSysAdm of the component Web Management Interface. The manipulation of the argument sysAdmUser/sysAdmPass results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

🤖 AI Executive Summary

A buffer overflow vulnerability exists in UTT HiPER 1200GW web management interface affecting versions up to 2.5.3-170306, allowing remote attackers to execute arbitrary code through the setSysAdm function. The flaw impacts the sysAdmUser and sysAdmPass parameters and has been publicly disclosed with active exploits available.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت في دالة strcpy بملف /goform/setSysAdm في واجهة إدارة الويب لجهاز UTT HiPER 1200GW. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معاملات sysAdmUser و sysAdmPass لتنفيذ أكواد تعسفية. تم نشر استغلالات عامة لهذه الثغرة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في واجهة إدارة الويب لجهاز UTT HiPER 1200GW في الإصدارات حتى 2.5.3-170306، مما يسمح للمهاجمين البعيدين بتنفيذ أكواد تعسفية. تم الكشف عن الثغرة علنًا وتتوفر استغلالات نشطة لها.

🤖 AI Intelligence Analysis Analyzed: Jun 1, 2026 01:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1068 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade UTT HiPER 1200GW to firmware version 2.5.3-170306 or later. If immediate patching is not possible, restrict access to the web management interface to trusted networks only, disable remote management features, and implement network segmentation to isolate affected devices. Monitor for suspicious authentication attempts and implement strong access controls.

🔧 خطوات المعالجة (العربية)

قم بترقية جهاز UTT HiPER 1200GW إلى إصدار البرنامج الثابت 2.5.3-170306 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قيّد الوصول إلى واجهة إدارة الويب للشبكات الموثوقة فقط، وعطّل ميزات الإدارة البعيدة، وطبّق تقسيم الشبكة لعزل الأجهزة المتأثرة. راقب محاولات المصادقة المريبة وطبّق ضوابط وصول قوية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A1.1 A1.2 A2.1 A2.2 A3.1 A3.2 A4.1 A4.2 A5.1 A5.2

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 PR.AC-4 PR.AC-6 PR.AC-7 PR.PT-1 PR.PT-2 PR.PT-3 DE.AE-1 DE.AE-2

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.6.2.1 A.7.1.1 A.8.1.1 A.8.1.2 A.8.1.3 A.8.1.4 A.8.2.1 A.8.2.2 A.8.2.3 A.8.2.4 A.9.1.1 A.9.2.1 A.9.2.2 A.9.2.3 A.9.2.4 A.9.2.5 A.9.2.6 A.9.4.1 A.9.4.2 A.9.4.3 A.10.1.1 A.12.1.1 A.12.1.2 A.12.2.1 A.12.3.1 A.12.4.1 A.12.4.3 A.12.4.4 A.12.5.1 A.12.6.1 A.13.1.1 A.13.1.2 A.13.1.3 A.13.2.1 A.13.2.2 A.13.2.3 A.13.2.4 A.14.1.1 A.14.1.2 A.14.1.3 A.14.2.1 A.14.2.5 A.14.2.8 A.14.2.9

🔗 References & Sources 4

🔗

https://github.com/zhouguobing-maker/cve/blob/main/9.md

cna@vuldb.com

🔗

https://vuldb.com/submit/818374

cna@vuldb.com

🔗

https://vuldb.com/vuln/365683

cna@vuldb.com

🔗

https://vuldb.com/vuln/365683/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-05-27

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9627

Introduce Yourself

Sign In Required