الثغرات ›

CVE-2026-3622

مرتفع

The vulnerability exists in the UPnP component of TL-WR841N v14, where improper input validation leads to an out-of-bounds read, potentially causing a crash of the UPnP service. Successful exploita

CWE-125 — نوع الضعف

                    نُشر: Mar 26, 2026                      ·  آخر تحديث: Apr 2, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The vulnerability exists in the UPnP component of TL-WR841N v14, where improper input validation leads to an out-of-bounds read, potentially causing a crash of the UPnP service.

Successful exploitation can cause the UPnP service to crash, resulting in a Denial-of-Service condition.
This vulnerability affects TL-WR841N v14 < EN_0.9.1 4.19 Build 260303 Rel.42399n (V14_260303) and < US_0.9.1.4.19 Build 260312 Rel. 49108n (V14_0304).

🤖 ملخص AI

CVE-2026-3622 is an out-of-bounds read vulnerability in TP-Link TL-WR841N v14 UPnP component caused by improper input validation, allowing attackers to crash the UPnP service. Exploitation results in denial-of-service conditions affecting network connectivity for affected devices.

📄 الوصف (العربية)

تتعلق الثغرة بمكون UPnP في جهاز التوجيه TP-Link TL-WR841N الإصدار 14، حيث يؤدي عدم التحقق الكافي من صحة المدخلات إلى قراءة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة لإرسال طلبات UPnP معيبة تسبب تعطل الخدمة وانقطاع الاتصال بالشبكة.

🤖 ملخص تنفيذي (AI)

هذا الثغرة عبارة عن قراءة خارج الحدود في مكون UPnP لجهاز TP-Link TL-WR841N v14 ناتجة عن التحقق غير الكافي من المدخلات. يمكن للمهاجمين استغلالها لإيقاف خدمة UPnP وتعطيل الاتصال بالشبكة.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 23:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update affected TP-Link TL-WR841N v14 devices immediately to firmware version EN_0.9.1 4.19 Build 260303 Rel.42399n (V14_260303) or later for EN models, and US_0.9.1.4.19 Build 260312 Rel.49108n (V14_0304) or later for US models. Disable UPnP if not required and implement network segmentation to restrict UPnP traffic.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة TP-Link TL-WR841N v14 المتأثرة فوراً إلى إصدار البرنامج الثابت الموصى به. عطّل خدمة UPnP إذا لم تكن مطلوبة وطبّق تقسيم الشبكة لتقييد حركة UPnP.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://www.tp-link.com/en/support/download/tl-wr841n/v14/#Firmware

f23511db-6c3e-4e32-a477-6aa17d310630

Product

🔗

https://www.tp-link.com/us/support/download/tl-wr841n/v14/#Firmware

f23511db-6c3e-4e32-a477-6aa17d310630

Product

🔗

https://www.tp-link.com/us/support/faq/5033/

f23511db-6c3e-4e32-a477-6aa17d310630

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

tp-link:tl-wr841n_firmware

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-125

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-26

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-125

🏢 توجيهات البائع

🔗 https://www.tp-link.com/us/support/faq/5033/

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-3622

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب