الثغرات ›

CVE-2026-30652

مرتفع

CWE-120 — نوع الضعف

                    نُشر: Jun 2, 2026                      ·  آخر تحديث: Jun 9, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A remote buffer overflow vulnerability exists in the /cgi-bin/dido/setdo.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device.

🤖 ملخص AI

A remote buffer overflow vulnerability in Vivotek FD8136 camera firmware allows authenticated attackers to execute arbitrary code with root privileges. The vulnerability affects the /cgi-bin/dido/setdo.cgi endpoint in admin interfaces running firmware version FD8136-VVTK-0300a.

📄 الوصف (العربية)

تؤثر هذه الثغرة على كاميرات Vivotek FD8136 التي تعمل بإصدار البرنامج الثابت FD8136-VVTK-0300a وتسمح للمهاجمين المصرح لهم بتجاوز المخزن المؤقت عبر نقطة نهاية CGI محددة. يمكن للمهاجم تنفيذ كود تعسفي بامتيازات الجذر مما يؤدي إلى السيطرة الكاملة على الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت عن بعد في برنامج تثبيت كاميرا Vivotek FD8136 تسمح للمهاجمين المصرح لهم بتنفيذ كود تعسفي بامتيازات الجذر. تؤثر الثغرة على نقطة نهاية /cgi-bin/dido/setdo.cgi في الواجهات الإدارية التي تعمل بإصدار البرنامج الثابت FD8136-VVTK-0300a.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 18:09

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Vivotek FD8136 firmware to the latest patched version beyond FD8136-VVTK-0300a. Restrict admin interface access through network segmentation and firewall rules. Implement strong authentication mechanisms and monitor admin interface logs for suspicious activities. Disable the device if patching is not immediately possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج تثبيت Vivotek FD8136 فوراً إلى أحدث إصدار مصحح يتجاوز FD8136-VVTK-0300a. قيد الوصول إلى الواجهة الإدارية من خلال تقسيم الشبكة وقواعد جدار الحماية. طبق آليات مصادقة قوية ومراقبة سجلات الواجهة الإدارية للأنشطة المريبة. عطل الجهاز إذا لم يكن التصحيح ممكناً على الفور.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 2

🔗

http://vivotek.com

cve@mitre.org

Product

🔗

https://github.com/xchg-rax-rax/vulnerability-research/tree/main/CVE-2026-30652

cve@mitre.org

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

vivotek:fd8136_firmware:0300a

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-120

EPSS0.19%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-30652

عرّفنا بنفسك

تسجيل الدخول مطلوب