الثغرات ›

CVE-2026-27758

متوسط

CWE-352 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

4.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a cross-site request forgery vulnerability in its management interface that allows attackers to induce authenticated users into submitting forged requests. Attackers can craft malicious requests that execute unauthorized configuration or administrative actions with the victim's privileges when the authenticated user visits a malicious webpage.

🤖 ملخص AI

SODOLA SL902-SWTGW124AS firmware versions up to 200.1.20 contain a CSRF vulnerability in the management interface allowing attackers to forge requests with authenticated user privileges. Attackers can craft malicious webpages to trick users into executing unauthorized administrative actions.

📄 الوصف (العربية)

تحتوي أجهزة SODOLA SL902-SWTGW124AS على ثغرة عدم التحقق من طلبات الموقع المشبوهة (CSRF) في واجهة الإدارة. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء صفحات ويب ضارة تقنع المستخدمين المصرحين بتنفيذ إجراءات إدارية غير مقصودة. قد يؤدي هذا إلى تعديل غير مصرح به للإعدادات أو إنشاء حسابات إدارية جديدة.

🤖 ملخص تنفيذي (AI)

جهاز SODOLA SL902-SWTGW124AS الإصدارات حتى 200.1.20 يحتوي على ثغرة CSRF في واجهة الإدارة تسمح للمهاجمين بتزوير الطلبات باستخدام امتيازات المستخدم المصرح. يمكن للمهاجمين إنشاء صفحات ويب ضارة لخداع المستخدمين لتنفيذ إجراءات إدارية غير مصرح بها.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:27

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government energy

🎯 تقنيات MITRE ATT&CK

T1566.002 T1189 T1566.001

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade firmware to version 200.1.21 or later. Implement SameSite cookie attributes and CSRF tokens in the management interface. Use Content Security Policy headers to prevent unauthorized script execution. Restrict management interface access to trusted networks and implement multi-factor authentication for administrative accounts.

🔧 خطوات المعالجة (العربية)

قم بترقية البرنامج الثابت إلى الإصدار 200.1.21 أو أحدث. قم بتطبيق سمات ملفات تعريف الارتباط SameSite وعناصر CSRF في واجهة الإدارة. استخدم رؤوس سياسة أمان المحتوى لمنع تنفيذ البرامج النصية غير المصرح بها. قيد الوصول إلى واجهة الإدارة على الشبكات الموثوقة وقم بتطبيق المصادقة متعددة العوامل للحسابات الإدارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.3

🔵 SAMA CSF

ID.BE-3 PR.AC-1 PR.AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://www.sodola-network.com/products/sodola-6-port-2-5g-easy-web-managed-switch-4-x-...

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/sodola-sl902-swtgw124as-missing-csrf-protections

disclosure@vulncheck.com

📊 CVSS Score

4.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score4.3

CWECWE-352

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-352

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-27758

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب