الثغرات ›

CVE-2026-7160

مرتفع ⚡ اختراق متاح

CWE-74 — نوع الضعف

                    نُشر: Apr 27, 2026                      ·  آخر تحديث: May 4, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in Tenda HG3 2.0. This vulnerability affects the function formTracert of the file /boaform/formTracert. Executing a manipulation of the argument datasize can lead to command injection. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.

🤖 ملخص AI

CVE-2026-7160 is a command injection vulnerability in Tenda HG3 2.0 router affecting the formTracert function through manipulation of the datasize parameter. Remote attackers can exploit this publicly disclosed vulnerability without authentication to execute arbitrary commands.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة التوجيه Tenda HG3 2.0 وتسمح بحقن أوامر النظام من خلال معامل datasize غير المعالج بشكل آمن في وظيفة formTracert. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز وتنفيذ أوامر تعسفية.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأوامر في جهاز التوجيه Tenda HG3 2.0 تؤثر على وظيفة formTracert من خلال معالجة معاملات غير آمنة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علناً لتنفيذ أوامر تعسفية على الجهاز.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 10:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Tenda HG3 2.0 firmware to the latest patched version immediately. Disable remote management features if not required. Implement network segmentation to restrict access to router management interfaces. Monitor for suspicious tracert requests and command patterns in logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Tenda HG3 2.0 إلى أحدث إصدار معدل فوراً. عطّل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجه. راقب الطلبات المريبة وأنماط الأوامر في السجلات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://vuldb.com/submit/802079

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/359759

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/359759/cti

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://www.notion.so/33e0c75766a880488924cf24523acf6c

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://www.tenda.com.cn/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

tenda:hg3_firmware:300003070

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-74

EPSS0.78%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7160

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب