الثغرات ›

CVE-2026-2935

مرتفع ⚡ اختراق متاح

CWE-119 — نوع الضعف

                    نُشر: Feb 22, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in UTT HiPER 810G up to 1.7.7-171114. This issue affects the function strcpy of the file /goform/ConfigExceptMSN. Executing a manipulation of the argument remark can lead to buffer overflow. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

A buffer overflow vulnerability exists in UTT HiPER 810G devices up to version 1.7.7-171114 in the /goform/ConfigExceptMSN function that can be exploited remotely through the remark parameter. This publicly disclosed vulnerability allows attackers to execute arbitrary code or cause denial of service on affected devices.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت في أجهزة UTT HiPER 810G تؤثر على دالة strcpy في ملف /goform/ConfigExceptMSN. يمكن استغلال هذه الثغرة عن بعد من خلال معالجة معامل remark بشكل ضار. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر الاستغلال.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 8, 2026 20:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update UTT HiPER 810G devices to firmware version 1.7.7-171115 or later. If immediate patching is not possible, restrict network access to the device management interface and disable remote access to /goform/ConfigExceptMSN endpoint. Monitor device logs for suspicious activity and consider implementing network segmentation for affected devices.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة UTT HiPER 810G فوراً إلى إصدار البرنامج الثابت 1.7.7-171115 أو أحدث. إذا لم يكن التحديث الفوري ممكناً، قيد الوصول إلى واجهة إدارة الجهاز وعطل الوصول البعيد إلى نقطة نهاية /goform/ConfigExceptMSN. راقب سجلات الجهاز للنشاط المريب وفكر في تنفيذ تقسيم الشبكة للأجهزة المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/alc9700jmo/CVE/issues/23

cna@vuldb.com

Exploit Issue Tracking Mitigation Third Party Advisory

🔗

https://vuldb.com/?ctiid.347297

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.347297

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.755297

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

utt:810g_firmware

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-119

EPSS0.10%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-22

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2935

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب