الثغرات ›

CVE-2026-7607

مرتفع ⚡ اختراق متاح

CWE-119 — نوع الضعف

                    نُشر: May 2, 2026                      ·  آخر تحديث: May 8, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in TRENDnet TEW-821DAP 1.12B01. Impacted is the function auto_update_firmware of the component Firmware Udpate. The manipulation of the argument str leads to buffer overflow. The attack may be initiated remotely. The vendor explains: "That firmware version will only work on our hardware version v1.xR. We have already EOL that product 8 years ago and are no longer selling". This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

A buffer overflow vulnerability exists in TRENDnet TEW-821DAP firmware version 1.12B01 affecting the auto_update_firmware function, allowing remote code execution. The affected product has been end-of-life for 8 years with no vendor support available.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت في وظيفة التحديث التلقائي للبرنامج الثابت في جهاز TRENDnet TEW-821DAP الإصدار 1.12B01 تسمح بتنفيذ كود عن بعد. المنتج انتهت صلاحيته منذ 8 سنوات ولا يتلقى أي تحديثات أمان من المورد.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في برنامج تثبيت TRENDnet TEW-821DAP الإصدار 1.12B01 تؤثر على وظيفة التحديث التلقائي للبرنامج الثابت. المنتج المتأثر انتهت دعمه قبل 8 سنوات ولا يتوفر دعم من المورد.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 00:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1190 T1499

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Organizations should immediately discontinue use of TRENDnet TEW-821DAP v1.12B01 and replace with supported networking equipment. If replacement is not immediately possible, isolate affected devices from production networks and implement network segmentation to restrict firmware update access.

🔧 خطوات المعالجة (العربية)

يجب على المنظمات التوقف الفوري عن استخدام TRENDnet TEW-821DAP v1.12B01 واستبداله بمعدات شبكات مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، قم بعزل الأجهزة المتأثرة عن شبكات الإنتاج وتطبيق تقسيم الشبكة لتقييد الوصول إلى تحديثات البرنامج الثابت.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.AM-2 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/IOTRes/IOT_Firmware_Update/blob/main/Trendnet/TEW-821DAP_BO.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/submit/806214

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360564

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360564/cti

cna@vuldb.com

Permissions Required VDB Entry

📦 المنتجات المتأثرة 1 منتج

trendnet:tew-821dap_firmware:1.12b01

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7607

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب