Vulnerabilities ›

CVE-2026-49194

High

CWE-287 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

The debugging routine SCREEN_CLICK(5053) enables a connection to skip the standard device login prompt entirely and directly enter an interactive shell interface.

🤖 AI Executive Summary

CVE-2026-49194 is a critical authentication bypass vulnerability in a debugging routine that allows attackers to skip device login prompts and gain direct shell access. The vulnerability affects systems using the SCREEN_CLICK(5053) debugging function with a CVSS score of 8.8.

📄 Description (Arabic)

ثغرة CVE-2026-49194 تسمح بتجاوز آليات المصادقة القياسية من خلال استخدام روتين تصحيح الأخطاء SCREEN_CLICK(5053). يمكن للمهاجمين الوصول المباشر إلى واجهة shell التفاعلية دون الحاجة إلى بيانات اعتماد صحيحة. هذا يشكل خطراً كبيراً على سرية وتكامل البيانات في الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

CVE-2026-49194 هو ثغرة تجاوز مصادقة حرجة في روتين تصحيح الأخطاء تسمح للمهاجمين بتخطي موجهات تسجيل الدخول والوصول المباشر إلى واجهة shell التفاعلية. تؤثر الثغرة على الأنظمة التي تستخدم وظيفة تصحيح الأخطاء SCREEN_CLICK(5053).

🤖 AI Intelligence Analysis Analyzed: Jun 8, 2026 12:15

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom energy banking healthcare

🎯 MITRE ATT&CK Techniques

T1078.001 T1021.004 T1548.004

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately disable or remove the SCREEN_CLICK(5053) debugging routine from production environments. Apply vendor security patches when available. Implement network-level access controls to restrict debug interface access. Conduct security audit of all systems using this debugging function. Monitor for unauthorized shell access attempts in system logs.

🔧 خطوات المعالجة (العربية)

قم بتعطيل أو إزالة روتين تصحيح الأخطاء SCREEN_CLICK(5053) من بيئات الإنتاج فوراً. طبق تصحيحات الأمان من المورد عند توفرها. طبق ضوابط الوصول على مستوى الشبكة لتقييد الوصول إلى واجهة التصحيح. أجرِ تدقيق أمني لجميع الأنظمة التي تستخدم هذه الوظيفة. راقب محاولات الوصول غير المصرح إلى shell في سجلات النظام.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 1

🔗

https://community.acer.com/en/kb/articles/19707

8fc372e3-d9c5-46e4-9410-38469745c639

Mitigation Vendor Advisory

📦 Affected Products / CPE 1 entries

acer:connect_m6e_5g_firmware

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-287

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-287

🏢 Vendor Advisories

🔗 https://community.acer.com/en/kb/articles/19707

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-49194

Introduce Yourself

Sign In Required