الثغرات ›

CVE-2026-7608

متوسط

CWE-77 — نوع الضعف

                    نُشر: May 2, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in TRENDnet TEW-821DAP up to 1.12B01. The affected element is the function tools_diagnostic. The manipulation results in os command injection. The exploit is now public and may be used. The vendor explains: "That firmware version will only work on our hardware version v1.xR. We have already EOL that product 8 years ago and are no longer selling". This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

TRENDnet TEW-821DAP firmware versions up to 1.12B01 contain an OS command injection vulnerability in the tools_diagnostic function that allows remote code execution. This affects end-of-life hardware that is no longer supported or sold by the vendor.

📄 الوصف (العربية)

تحتوي نسخ البرامج الثابتة لجهاز TRENDnet TEW-821DAP حتى الإصدار 1.12B01 على ثغرة حقن أوامر نظام التشغيل في وظيفة tools_diagnostic. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز. هذا الجهاز انتهت فترة دعمه منذ 8 سنوات ولم تعد الشركة المصنعة توفر التحديثات الأمنية.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل في جهاز TRENDnet TEW-821DAP الإصدارات حتى 1.12B01 في وظيفة tools_diagnostic تسمح بتنفيذ أوامر بعيدة. تؤثر هذه الثغرة على أجهزة انتهت فترة دعمها من قبل الشركة المصنعة.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 06:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1059.004 T1190

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Organizations should immediately discontinue use of TRENDnet TEW-821DAP devices and replace them with supported networking equipment. If replacement is not immediately possible, isolate affected devices from critical networks and implement network-level access controls to restrict access to the diagnostic functions.

🔧 خطوات المعالجة (العربية)

يجب على المنظمات التوقف الفوري عن استخدام أجهزة TRENDnet TEW-821DAP واستبدالها بمعدات شبكات مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، فعزل الأجهزة المتأثرة عن الشبكات الحرجة وتطبيق عناصر تحكم على مستوى الشبكة لتقييد الوصول إلى الوظائف التشخيصية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/IOTRes/IOT_Firmware_Update/blob/main/Trendnet/TEW-821DAP_CI1.md

cna@vuldb.com

🔗

https://vuldb.com/submit/806215

cna@vuldb.com

🔗

https://vuldb.com/vuln/360565

cna@vuldb.com

🔗

https://vuldb.com/vuln/360565/cti

cna@vuldb.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-77

EPSS0.88%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7608

عرّفنا بنفسك

تسجيل الدخول مطلوب