الثغرات ›

CVE-2026-50209

مرتفع

CWE-732 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Broadcast events allow malicious software to rewrite the device's default Mobile Device Management (MDM) endpoint address, shifting administrative ownership to an external attacker.

🤖 ملخص AI

CVE-2026-50209 allows malicious software to exploit broadcast events and rewrite a device's MDM endpoint address, enabling attackers to assume administrative control. This vulnerability affects mobile device management security across enterprise environments with CVSS score of 7.8.

📄 الوصف (العربية)

يسمح هذا الثغرة للبرامج الضارة باستغلال أحداث البث لإعادة كتابة عنوان نقطة نهاية إدارة الأجهزة الافتراضي. يمكن للمهاجمين تحويل السيطرة الإدارية على الجهاز إلى خوادم خارجية تحت سيطرتهم. يؤثر هذا بشكل خاص على المؤسسات التي تعتمد على حلول إدارة الأجهزة المحمولة.

🤖 ملخص تنفيذي (AI)

This CVE enables malicious applications to intercept broadcast events and modify MDM endpoint configurations, allowing attackers to redirect device administration to external servers. Organizations using MDM solutions face significant risk of unauthorized administrative access and device compromise.

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 18:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1204.001 T1204.002 T1561.001 T1561.002

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply security patches immediately when available. Implement strict broadcast receiver permissions and validate all MDM endpoint modifications. Deploy application whitelisting and enforce code signing verification. Monitor for unauthorized MDM configuration changes and restrict broadcast event handling to trusted applications only.

🔧 خطوات المعالجة (العربية)

تطبيق التصحيحات الأمنية فوراً عند توفرها. تنفيذ أذونات صارمة لمستقبلات البث والتحقق من تعديلات نقطة نهاية إدارة الأجهزة. نشر قائمة بيضاء للتطبيقات وفرض التحقق من التوقيع الرقمي. مراقبة التغييرات غير المصرح بها في إعدادات إدارة الأجهزة وتقييد معالجة أحداث البث للتطبيقات الموثوقة فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-7

🟡 ISO 27001:2022

A.6.1.2 A.9.2.1 A.9.2.5 A.12.2.1

🔗 المراجع والمصادر 1

🔗

https://community.acer.com/en/kb/articles/19707

8fc372e3-d9c5-46e4-9410-38469745c639

Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

acer:connect_m6e_5g_firmware

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-732

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-732

🏢 توجيهات البائع

🔗 https://community.acer.com/en/kb/articles/19707

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-50209

عرّفنا بنفسك

تسجيل الدخول مطلوب