الثغرات ›

CVE-2026-9345

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 24, 2026                      ·  آخر تحديث: May 31, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in Edimax EW-7438RPn up to 1.31. This affects the function formWizSurvey of the file /goform/formWizSurvey of the component webs. Performing a manipulation of the argument ssid/manualssid/ip/mask/gateway results in buffer overflow. The attack is possible to be carried out remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A buffer overflow vulnerability exists in Edimax EW-7438RPn wireless router firmware up to version 1.31 affecting the formWizSurvey function, allowing remote code execution through manipulation of network configuration parameters. The vulnerability is publicly exploited with no vendor response, posing significant risk to organizations using this equipment.

📄 الوصف (العربية)

تؤثر هذه الثغرة على وحدة التوجيه اللاسلكية Edimax EW-7438RPn في الإصدارات حتى 1.31 وتسمح بتجاوز المخزن المؤقت عند معالجة معاملات مثل ssid و manualssid و ip و mask و gateway في وظيفة formWizSurvey. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يؤدي إلى تنفيذ أوامر بامتيازات عالية.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز توجيه Edimax EW-7438RPn اللاسلكي حتى الإصدار 1.31 تؤثر على وظيفة formWizSurvey، مما يسمح بتنفيذ أوامر بعيدة من خلال معالجة معاملات التكوين الشبكي. تم استغلال الثغرة علنًا ولم يستجب البائع، مما يشكل خطرًا كبيرًا على المنظمات التي تستخدم هذا الجهاز.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 18:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Edimax EW-7438RPn firmware to version 1.32 or later if available; if no patch exists, isolate affected devices from untrusted networks, implement network segmentation to restrict access to the web interface, disable remote management features, and monitor for suspicious activity on port 80/443; consider replacing the device with a patched alternative from a responsive vendor.

🔧 خطوات المعالجة (العربية)

قم بترقية جهاز Edimax EW-7438RPn فورًا إلى الإصدار 1.32 أو أحدث إن توفر؛ إذا لم يكن هناك تصحيح، قم بعزل الأجهزة المتأثرة عن الشبكات غير الموثوقة، وتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب، وتعطيل ميزات الإدارة البعيدة، ومراقبة النشاط المريب على المنافذ 80/443؛ فكر في استبدال الجهاز ببديل معدل من بائع استجابي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/wudipjq/my_vuln/blob/main/Edimax/vuln_3/3.md

cna@vuldb.com

🔗

https://vuldb.com/submit/811542

cna@vuldb.com

🔗

https://vuldb.com/submit/813886

cna@vuldb.com

🔗

https://vuldb.com/vuln/365308

cna@vuldb.com

🔗

https://vuldb.com/vuln/365308/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-24

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9345

عرّفنا بنفسك

تسجيل الدخول مطلوب