الثغرات ›

CVE-2026-9627

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: Jun 3, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in UTT HiPER 1200GW up to 2.5.3-170306. This impacts the function strcpy of the file /goform/setSysAdm of the component Web Management Interface. The manipulation of the argument sysAdmUser/sysAdmPass results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

🤖 ملخص AI

A buffer overflow vulnerability exists in UTT HiPER 1200GW web management interface affecting versions up to 2.5.3-170306, allowing remote attackers to execute arbitrary code through the setSysAdm function. The flaw impacts the sysAdmUser and sysAdmPass parameters and has been publicly disclosed with active exploits available.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت في دالة strcpy بملف /goform/setSysAdm في واجهة إدارة الويب لجهاز UTT HiPER 1200GW. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معاملات sysAdmUser و sysAdmPass لتنفيذ أكواد تعسفية. تم نشر استغلالات عامة لهذه الثغرة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في واجهة إدارة الويب لجهاز UTT HiPER 1200GW في الإصدارات حتى 2.5.3-170306، مما يسمح للمهاجمين البعيدين بتنفيذ أكواد تعسفية. تم الكشف عن الثغرة علنًا وتتوفر استغلالات نشطة لها.

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 01:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1068 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade UTT HiPER 1200GW to firmware version 2.5.3-170306 or later. If immediate patching is not possible, restrict access to the web management interface to trusted networks only, disable remote management features, and implement network segmentation to isolate affected devices. Monitor for suspicious authentication attempts and implement strong access controls.

🔧 خطوات المعالجة (العربية)

قم بترقية جهاز UTT HiPER 1200GW إلى إصدار البرنامج الثابت 2.5.3-170306 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قيّد الوصول إلى واجهة إدارة الويب للشبكات الموثوقة فقط، وعطّل ميزات الإدارة البعيدة، وطبّق تقسيم الشبكة لعزل الأجهزة المتأثرة. راقب محاولات المصادقة المريبة وطبّق ضوابط وصول قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A1.2 A2.1 A2.2 A3.1 A3.2 A4.1 A4.2 A5.1 A5.2

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 PR.AC-4 PR.AC-6 PR.AC-7 PR.PT-1 PR.PT-2 PR.PT-3 DE.AE-1 DE.AE-2

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.6.2.1 A.7.1.1 A.8.1.1 A.8.1.2 A.8.1.3 A.8.1.4 A.8.2.1 A.8.2.2 A.8.2.3 A.8.2.4 A.9.1.1 A.9.2.1 A.9.2.2 A.9.2.3 A.9.2.4 A.9.2.5 A.9.2.6 A.9.4.1 A.9.4.2 A.9.4.3 A.10.1.1 A.12.1.1 A.12.1.2 A.12.2.1 A.12.3.1 A.12.4.1 A.12.4.3 A.12.4.4 A.12.5.1 A.12.6.1 A.13.1.1 A.13.1.2 A.13.1.3 A.13.2.1 A.13.2.2 A.13.2.3 A.13.2.4 A.14.1.1 A.14.1.2 A.14.1.3 A.14.2.1 A.14.2.5 A.14.2.8 A.14.2.9

🔗 المراجع والمصادر 4

🔗

https://github.com/zhouguobing-maker/cve/blob/main/9.md

cna@vuldb.com

🔗

https://vuldb.com/submit/818374

cna@vuldb.com

🔗

https://vuldb.com/vuln/365683

cna@vuldb.com

🔗

https://vuldb.com/vuln/365683/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9627

عرّفنا بنفسك

تسجيل الدخول مطلوب