الثغرات ›

CVE-2026-7469

متوسط

CWE-74 — نوع الضعف

                    نُشر: Apr 30, 2026                      ·  آخر تحديث: May 2, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in Tenda 4G300 US_4G300V1.0Mt_V1.01.42_CN_TDC01. This impacts the function sub_425A28 of the file /goform/DelFil. The manipulation of the argument delflag results in command injection. The attack may be launched remotely. The exploit is now public and may be used.

🤖 ملخص AI

A command injection vulnerability exists in Tenda 4G300 router firmware version US_4G300V1.0Mt_V1.01.42_CN_TDC01 through the /goform/DelFil endpoint. Remote attackers can execute arbitrary commands by manipulating the delflag parameter without authentication.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة توجيه Tenda 4G300 المستخدمة على نطاق واسع في المنطقة، مما يسمح بتنفيذ أوامر النظام البعيد دون الحاجة إلى بيانات اعتماد. الاستغلال الآن متاح للجمهور مما يزيد من خطر الهجمات الموجهة والمتطفلة.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في جهاز التوجيه Tenda 4G300 الإصدار US_4G300V1.0Mt_V1.01.42_CN_TDC01 عبر نقطة نهاية /goform/DelFil. يمكن للمهاجمين البعيدين تنفيذ أوامر تعسفية بمعالجة معامل delflag بدون مصادقة.

🤖 التحليل الذكي آخر تحليل: May 18, 2026 10:40

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Tenda 4G300 firmware to the latest patched version immediately. If updates are unavailable, restrict access to the router's web interface using firewall rules, disable remote management features, and implement network segmentation to limit exposure. Monitor for suspicious activity on port 80/443.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Tenda 4G300 الثابت إلى أحدث إصدار مصحح على الفور. إذا لم تكن التحديثات متاحة، قيد الوصول إلى واجهة الويب للموجه باستخدام قواعد جدار الحماية، وعطل ميزات الإدارة البعيدة، وطبق تقسيم الشبكة لتقليل التعرض. راقب النشاط المريب على المنافذ 80/443.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1 A.1.2 A.2.1 A.3.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/Axelioc/CVE/blob/main/Tenda/US_4G300/sub_425A28/sub_425A28.md

cna@vuldb.com

Broken Link Third Party Advisory

🔗

https://vuldb.com/submit/804268

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360205

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360205/cti

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://www.tenda.com.cn/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

tenda:4g300_firmware:1.01.42_cn_tdc01

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS3.73%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-30

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7469

عرّفنا بنفسك

تسجيل الدخول مطلوب