الثغرات ›

CVE-2026-5683

متوسط

CWE-119 — نوع الضعف

                    نُشر: Apr 6, 2026                      ·  آخر تحديث: Apr 9, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Tenda CX12L 16.03.53.12. Affected by this vulnerability is the function fromP2pListFilter of the file /goform/P2pListFilter. Performing a manipulation of the argument page results in stack-based buffer overflow. The attack must originate from the local network. The exploit has been made public and could be used.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in Tenda CX12L router firmware version 16.03.53.12 in the P2pListFilter function, exploitable through the page parameter from local network access. The publicly disclosed exploit allows attackers to potentially execute arbitrary code or cause denial of service.

📄 الوصف (العربية)

يؤثر هذا الضعف على أجهزة التوجيه Tenda CX12L بالإصدار 16.03.53.12 حيث يمكن للمهاجمين من الشبكة المحلية استغلال معامل الصفحة في دالة P2pListFilter للتسبب في تجاوز المخزن المؤقت. تم الكشف عن الاستغلال علناً مما يزيد من خطر الاستخدام الفعلي للهجمات.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في جهاز التوجيه Tenda CX12L الإصدار 16.03.53.12 في وظيفة P2pListFilter، قابلة للاستغلال من خلال معامل الصفحة من الوصول إلى الشبكة المحلية. يسمح الاستغلال المكشوف علنًا للمهاجمين بتنفيذ كود عشوائي أو التسبب في رفض الخدمة.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 10:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Tenda CX12L firmware to the latest patched version beyond 16.03.53.12. If updates are unavailable, restrict local network access to trusted devices only, disable remote management features, and monitor network traffic for suspicious P2pListFilter requests. Consider replacing the device if patches remain unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Tenda CX12L فوراً إلى أحدث إصدار مصحح يتجاوز 16.03.53.12. إذا لم تكن التحديثات متاحة، قيد الوصول إلى الشبكة المحلية للأجهزة الموثوقة فقط، وعطّل ميزات الإدارة البعيدة، وراقب حركة المرور على الشبكة للطلبات المريبة. فكر في استبدال الجهاز إذا ظلت التصحيحات غير متاحة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.3.1

🔵 SAMA CSF

ID.RA-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/cve-a/lvdan/issues/1

cna@vuldb.com

🔗

https://vuldb.com/submit/792777

cna@vuldb.com

🔗

https://vuldb.com/vuln/355510

cna@vuldb.com

🔗

https://vuldb.com/vuln/355510/cti

cna@vuldb.com

🔗

https://www.tenda.com.cn/

cna@vuldb.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-119

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-06

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5683

عرّفنا بنفسك

تسجيل الدخول مطلوب