الثغرات ›

CVE-2026-35079

مرتفع

CWE-73 — نوع الضعف

                    نُشر: Jun 3, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The ugw-restore method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

🤖 ملخص AI

CVE-2026-35079 is a high-severity vulnerability in the ugw-restore method that allows authenticated remote attackers to delete arbitrary local files through insufficient input validation. This vulnerability poses a significant risk to system integrity and data availability for affected organizations.

📄 الوصف (العربية)

ثغرة CVE-2026-35079 تؤثر على طريقة ugw-restore وتسمح لمستخدمين مصرحين بحذف ملفات نظام عشوائية. الثغرة ناتجة عن عدم التحقق الكافي من صحة المدخلات المقدمة من المستخدم قبل معالجتها. هذا قد يؤدي إلى فقدان البيانات الحرجة وتعطل الخدمات.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في طريقة ugw-restore تسمح للمهاجمين البعيدين المصرحين بحذف ملفات محلية عشوائية بسبب التحقق غير الكافي من المدخلات. يشكل هذا خطراً كبيراً على سلامة النظام وتوفر البيانات.

🤖 التحليل الذكي آخر تحليل: Jun 7, 2026 18:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1485 T1561 T1070.004 T1078.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update the affected ugw-restore component to the latest patched version. Implement strict input validation and sanitization for all user-controlled parameters. Restrict file deletion operations to whitelisted directories only. Apply principle of least privilege to service accounts. Monitor and audit all file deletion activities. Implement network segmentation to limit remote access to critical systems.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون ugw-restore المتأثر إلى أحدث إصدار مصحح فوراً. طبق التحقق الصارم من المدخلات وتنظيفها لجميع المعاملات التي يتحكم بها المستخدم. قيد عمليات حذف الملفات على الدلائل المدرجة في القائمة البيضاء فقط. طبق مبدأ الامتيازات الأقل على حسابات الخدمة. راقب وتدقيق جميع أنشطة حذف الملفات. طبق تقسيم الشبكة لتحديد الوصول البعيد للأنظمة الحرجة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.12.4.1

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.12.4.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-039/

info@cert.vde.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

mbs-solutions:universal_gateway_firmware

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-73

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-03

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-73

🏢 توجيهات البائع

🔗 https://www.certvde.com/en/advisories/VDE-2026-039/

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35079

عرّفنا بنفسك

تسجيل الدخول مطلوب