الثغرات ›

CVE-2026-9348

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 24, 2026                      ·  آخر تحديث: May 31, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Edimax EW-7438RPn up to 1.31. Affected by this vulnerability is an unknown functionality of the file /goform/mp of the component webs. The manipulation of the argument webs results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in Edimax EW-7438RPn wireless routers up to version 1.31 in the /goform/mp endpoint. Remote attackers can exploit this vulnerability without authentication to execute arbitrary code or cause denial of service.

📄 الوصف (العربية)

تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31. تؤثر الثغرة على وظيفة غير معروفة في ملف /goform/mp من مكون webs، حيث يمكن للمهاجمين التلاعب بمعامل webs لتنفيذ هجوم بعيد. تم الإفصاح عن الاستغلال علناً والبائع لم يستجب لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائمة على المكدس موجودة في أجهزة التوجيه اللاسلكية Edimax EW-7438RPn حتى الإصدار 1.31 في نقطة النهاية /goform/mp. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون مصادقة لتنفيذ كود عشوائي أو التسبب في رفض الخدمة.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 18:15

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Edimax EW-7438RPn routers to firmware version 1.32 or later if available. If no patch is available, implement network segmentation to restrict access to the router's management interface, disable remote management features, and monitor for suspicious activity on port 80/443. Consider replacing the device with a patched alternative from a responsive vendor.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة التوجيه Edimax EW-7438RPn فوراً إلى إصدار البرنامج الثابت 1.32 أو أحدث إن توفر. إذا لم يتوفر تصحيح، قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى واجهة إدارة الموجه، وتعطيل ميزات الإدارة البعيدة، ومراقبة النشاط المريب على المنافذ 80/443. فكر في استبدال الجهاز بجهاز معدل من بائع استجابة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 7.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/wudipjq/my_vuln/blob/main/Edimax/vuln_6/6.md

cna@vuldb.com

🔗

https://vuldb.com/submit/813890

cna@vuldb.com

🔗

https://vuldb.com/vuln/365311

cna@vuldb.com

🔗

https://vuldb.com/vuln/365311/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-24

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9348

عرّفنا بنفسك

تسجيل الدخول مطلوب