الثغرات ›

CVE-2026-50212

متوسط

CWE-400 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 7, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Weak validation logic within device dissociation API routines allows a remote entity to forcefully unbind unrelated user endpoints, causing severe denial of service.

🤖 ملخص AI

CVE-2026-50212 involves weak validation in device dissociation API routines that allows remote attackers to forcefully unbind unrelated user endpoints, causing denial of service. The vulnerability affects systems with improper authentication checks during device management operations.

📄 الوصف (العربية)

يسمح هذا الثغرة بفصل غير مصرح به للأجهزة المرتبطة بالمستخدمين من خلال استدعاءات واجهة برمجية ضعيفة التحقق. يمكن للمهاجمين البعيدين استغلال هذا الضعف لإيقاف خدمات المستخدمين وإحداث انقطاع في الخدمة. التأثير الرئيسي هو إنكار الخدمة على نطاق واسع للمستخدمين المتأثرين.

🤖 ملخص تنفيذي (AI)

This vulnerability in device dissociation APIs permits remote attackers to disconnect arbitrary user devices through weak validation mechanisms, resulting in service disruption. Organizations using affected device management systems face potential operational downtime and user access interruptions.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 01:38

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1021.006 T1531 T1498

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Implement strict input validation and authentication checks in device dissociation API endpoints. Verify user authorization before processing device unbinding requests, enforce rate limiting on API calls, and implement comprehensive logging for all device management operations. Apply security patches from vendors immediately and conduct API security audits.

🔧 خطوات المعالجة (العربية)

تطبيق التحقق الصارم من المدخلات والتحقق من المصادقة في نقاط نهاية واجهات برمجية فصل الأجهزة. التحقق من تفويض المستخدم قبل معالجة طلبات فصل الأجهزة، وفرض تحديد معدل على استدعاءات واجهة برمجية، وتطبيق تسجيل شامل لجميع عمليات إدارة الأجهزة. تطبيق تصحيحات الأمان من البائعين فوراً وإجراء تدقيق أمان واجهات برمجية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://community.acer.com/en/kb/articles/19707

8fc372e3-d9c5-46e4-9410-38469745c639

Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

acer:connect_m6e_5g_firmware

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-400

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-400

🏢 توجيهات البائع

🔗 https://community.acer.com/en/kb/articles/19707

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-50212

عرّفنا بنفسك

تسجيل الدخول مطلوب