الثغرات ›

CVE-2026-50207

مرتفع

CWE-22 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The system Binder boundary accepts unverified pass-through AT commands, giving local applications the power to read baseband files or disable cellular connectivity.

🤖 ملخص AI

CVE-2026-50207 allows local applications to send unverified AT commands through the Binder boundary, enabling unauthorized access to baseband files and cellular connectivity disruption. This vulnerability affects Android systems where the Binder IPC mechanism lacks proper validation of AT command pass-through requests.

📄 الوصف (العربية)

يسمح هذا الثغر للتطبيقات المحلية بإرسال أوامر AT غير المتحقق منها عبر آلية Binder IPC في أنظمة Android. يمكن للمهاجمين قراءة ملفات baseband أو تعطيل الاتصال الخلوي دون الحصول على أذونات مناسبة. الثغرة تؤثر على سلامة الاتصالات والبيانات الحساسة المخزنة في طبقة baseband.

🤖 ملخص تنفيذي (AI)

This vulnerability allows local applications to send unverified AT commands through the Binder boundary, enabling unauthorized access to baseband files and cellular connectivity disruption. The vulnerability affects Android systems where the Binder IPC mechanism lacks proper validation of AT command pass-through requests.

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 18:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.001 T1562.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply security patches immediately when available from device manufacturers. Implement strict validation and authentication for all AT command requests at the Binder boundary. Restrict AT command access through SELinux policies and capability-based access controls. Monitor for suspicious AT command activity in system logs. Disable unnecessary baseband interfaces if not required for operations.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات الأمان فوراً عند توفرها من مصنعي الأجهزة. نفذ التحقق الصارم والمصادقة لجميع طلبات أوامر AT على حدود Binder. قيد الوصول إلى أوامر AT من خلال سياسات SELinux والتحكم في الوصول القائم على القدرات. راقب النشاط المريب لأوامر AT في سجلات النظام. عطل الواجهات الأساسية غير الضرورية إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-3 AC-6 SI-7

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.4.1

🔗 المراجع والمصادر 1

🔗

https://community.acer.com/en/kb/articles/19707

8fc372e3-d9c5-46e4-9410-38469745c639

Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

acer:connect_m6e_5g_firmware

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-22

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

🏢 توجيهات البائع

🔗 https://community.acer.com/en/kb/articles/19707

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-50207

عرّفنا بنفسك

تسجيل الدخول مطلوب