الثغرات ›

CVE-2026-10293

مرتفع

CWE-119 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in UTT HiPER 1200GW up to 2.5.3-170306. This impacts the function strcpy of the file /goform/formFireWall. This manipulation of the argument Profile causes stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been published and may be used.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in UTT HiPER 1200GW firewall devices up to version 2.5.3-170306 in the formFireWall function, allowing remote code execution through the Profile parameter. This publicly disclosed vulnerability poses significant risk to organizations using affected gateway devices.

📄 الوصف (العربية)

يؤثر هذا الضعف على وظيفة strcpy في ملف /goform/formFireWall في أجهزة UTT HiPER 1200GW، حيث يمكن للمهاجمين البعيدين استغلال معامل Profile لتجاوز المخزن المؤقت وتنفيذ تعليمات برمجية عشوائية. تم نشر استغلال الثغرة علناً، مما يزيد من خطر الاستخدام الفعلي في الهجمات.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في أجهزة جدار الحماية UTT HiPER 1200GW حتى الإصدار 2.5.3-170306 في وظيفة formFireWall، مما يسمح بتنفيذ التعليمات البرمجية عن بعد من خلال معامل الملف الشخصي. تشكل هذه الثغرة المفصح عنها علنًا خطرًا كبيرًا على المنظمات التي تستخدم أجهزة البوابة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 00:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom energy banking

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1068

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade UTT HiPER 1200GW devices to firmware version 2.5.3-170306 or later. If immediate patching is not possible, implement network segmentation to restrict access to the management interface, disable remote management features, and monitor for suspicious firewall configuration attempts. Apply input validation and disable unnecessary services on affected devices.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة UTT HiPER 1200GW فوراً إلى إصدار البرنامج الثابت 2.5.3-170306 أو أحدث. إذا لم يكن الإصلاح الفوري ممكناً، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الإدارة، وتعطيل ميزات الإدارة عن بعد، ومراقبة محاولات تكوين جدار الحماية المريبة. طبق التحقق من صحة المدخلات وعطل الخدمات غير الضرورية على الأجهزة المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2 ECC-2.1 ECC-2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/yuezhaoshanmu/cve/blob/main/2.md

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10293

cna@vuldb.com

🔗

https://vuldb.com/submit/826416

cna@vuldb.com

🔗

https://vuldb.com/vuln/367586

cna@vuldb.com

🔗

https://vuldb.com/vuln/367586/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10293

عرّفنا بنفسك

تسجيل الدخول مطلوب