📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 2h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 2h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h
الثغرات

CVE-2026-2182

مرتفع ⚡ اختراق متاح
A weakness has been identified in UTT 进取 521G 3.1.1-190816. Affected by this issue is the function doSystem of the file /goform/setSysAdm. Executing a manipulation of the argument passwd1 can lead to
CWE-74 — نوع الضعف
نُشر: Feb 8, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A weakness has been identified in UTT 进取 521G 3.1.1-190816. Affected by this issue is the function doSystem of the file /goform/setSysAdm. Executing a manipulation of the argument passwd1 can lead to command injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

CVE-2026-2182 is a critical command injection vulnerability in UTT 521G firmware version 3.1.1-190816 affecting the /goform/setSysAdm endpoint. An unauthenticated attacker can manipulate the passwd1 parameter to execute arbitrary system commands remotely. With a CVSS score of 7.2 and publicly available exploits, this poses an immediate threat to organizations using affected devices.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 9, 2026 03:37
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi telecommunications providers (STC, Mobily, Zain) and government agencies using UTT 521G devices for network management and administration. Banking sector organizations (SAMA-regulated institutions) utilizing these devices for network infrastructure face significant risk of unauthorized access and data exfiltration. Healthcare facilities and energy sector organizations (ARAMCO subsidiaries) relying on these devices for critical infrastructure management are also at elevated risk. The remote nature and public exploit availability make this a high-priority threat across all critical infrastructure sectors.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Banking and Financial Services (SAMA-regulated) Government and Public Administration (NCA oversight) Healthcare Energy and Utilities (ARAMCO) Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all UTT 521G devices running firmware version 3.1.1-190816 in your network using network scanning tools

2. Isolate affected devices from production networks or restrict access to trusted administrative networks only

3. Disable remote access to the /goform/setSysAdm endpoint if not operationally critical

4. Implement network-level access controls (WAF/IPS rules) to block requests to /goform/setSysAdm with suspicious passwd1 parameters



PATCHING GUIDANCE:

1. Contact UTT immediately for firmware updates beyond version 3.1.1-190816

2. Apply available patches to all affected devices in a staged rollout (test in non-production first)

3. Verify patch application by confirming firmware version post-update



COMPENSATING CONTROLS (if patch unavailable):

1. Implement strict input validation and sanitization at network perimeter

2. Deploy IPS/IDS signatures to detect command injection attempts (monitor for shell metacharacters in passwd1 parameter)

3. Enable comprehensive logging and monitoring of /goform/setSysAdm access

4. Restrict administrative access to specific IP ranges using firewall rules

5. Implement multi-factor authentication for device administration



DETECTION RULES:

1. Monitor HTTP POST requests to /goform/setSysAdm containing special characters (;|&$`\n) in passwd1 parameter

2. Alert on any successful command execution following /goform/setSysAdm requests

3. Track failed authentication attempts and privilege escalation attempts on affected devices

4. Monitor for unexpected process spawning from web service processes
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة UTT 521G التي تعمل بإصدار البرنامج الثابت 3.1.1-190816 في شبكتك باستخدام أدوات المسح

2. عزل الأجهزة المتأثرة عن شبكات الإنتاج أو تقييد الوصول إلى الشبكات الإدارية الموثوقة فقط

3. تعطيل الوصول البعيد إلى نقطة النهاية /goform/setSysAdm إذا لم تكن حرجة تشغيلياً

4. تنفيذ عناصر تحكم الوصول على مستوى الشبكة (قواعد WAF/IPS) لحظر الطلبات إلى /goform/setSysAdm بمعاملات passwd1 مريبة



إرشادات التصحيح:

1. الاتصال بـ UTT فوراً للحصول على تحديثات البرنامج الثابت بعد الإصدار 3.1.1-190816

2. تطبيق التصحيحات المتاحة على جميع الأجهزة المتأثرة في طرح مرحلي (اختبار في بيئة غير الإنتاج أولاً)

3. التحقق من تطبيق التصحيح بتأكيد إصدار البرنامج الثابت بعد التحديث



عناصر التحكم البديلة (إذا لم يكن التصحيح متاحاً):

1. تنفيذ التحقق من صحة المدخلات والتطهير الصارم على محيط الشبكة

2. نشر توقيعات IPS/IDS للكشف عن محاولات حقن الأوامر (مراقبة أحرف shell الفوقية في معامل passwd1)

3. تفعيل السجلات الشاملة ومراقبة وصول /goform/setSysAdm

4. تقييد الوصول الإداري إلى نطاقات IP محددة باستخدام قواعد جدار الحماية

5. تنفيذ المصادقة متعددة العوامل لإدارة الأجهزة



قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /goform/setSysAdm التي تحتوي على أحرف خاصة (;|&$`\n) في معامل passwd1

2. التنبيه على أي تنفيذ أوامر ناجح بعد طلبات /goform/setSysAdm

3. تتبع محاولات المصادقة الفاشلة ومحاولات تصعيد الامتيازات على الأجهزة المتأثرة

4. مراقبة توليد العمليات غير المتوقعة من عمليات خدمة الويب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (unauthorized command execution) ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.6.1.2 - Malware Protection (command injection as attack vector) ECC 2024 A.12.2.1 - Change Management (firmware patching requirements) ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.GV-1 - Organizational Governance (vulnerability management) SAMA CSF PR.AC-1 - Access Control (authentication and authorization) SAMA CSF PR.DS-6 - Data Security (preventing unauthorized access) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring for exploitation) SAMA CSF RS.RP-1 - Response Planning (incident response procedures)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control (authentication mechanisms) ISO 27001:2022 A.8.1 - Cryptography (secure communication) ISO 27001:2022 A.12.2.1 - Change Management (patch management) ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities ISO 27001:2022 A.14.2.1 - Secure Development Policy
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security Patches (timely patching requirement) PCI DSS 6.5.1 - Injection Flaws Prevention PCI DSS 7.1 - Access Control (least privilege) PCI DSS 11.2 - Vulnerability Scanning (regular assessments)
📦 المنتجات المتأثرة 1 منتج
utt:521g_firmware:3.1.1-190816
📊 CVSS Score
7.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredH — High
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.2
CWECWE-74
EPSS0.40%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-08
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.