| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في NEC Platforms Aterm W1200EX, Aterm WG1200HP2, Aterm WG1900HP, Aterm WG1200HS2, Aterm WG1800HP3, Aterm WG1200HP3, Aterm WG1900HP2, Aterm WG1200HS3, Aterm WG1800HP4, Aterm WG1200HP4, Aterm WG1200HS4, Aterm WX1500HP, Aterm WG2600HS, Aterm WF1200CR, Aterm WG1200CR, Aterm WG2600HP4, Aterm WG2600HM4, Aterm WG2600HS2, Aterm WX3000HP and Aterm WX3600HP. تتأثر الوظيفة $software_function من المكون Setting Handler. عند التلاعب ينتج تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2026-4309. يمكن شن الهجوم عن بُعد. لا يوجد أي استغلال متوفر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في NEC Platforms Aterm W1200EX, Aterm WG1200HP2, Aterm WG1900HP, Aterm WG1200HS2, Aterm WG1800HP3, Aterm WG1200HP3, Aterm WG1900HP2, Aterm WG1200HS3, Aterm WG1800HP4, Aterm WG1200HP4, Aterm WG1200HS4, Aterm WX1500HP, Aterm WG2600HS, Aterm WF1200CR, Aterm WG1200CR, Aterm WG2600HP4, Aterm WG2600HM4, Aterm WG2600HS2, Aterm WX3000HP and Aterm WX3600HP. تتأثر الوظيفة $software_function من المكون Setting Handler. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-862. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا jpn.nec.com.
يتم تداول هذه الثغرة تحت اسم CVE-2026-4309. حدث تعيين CVE في 17/03/2026. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.
منتج
المجهز
الأسم
- Aterm W1200EX
- Aterm WF1200CR
- Aterm WG1200CR
- Aterm WG1200HP2
- Aterm WG1200HP3
- Aterm WG1200HP4
- Aterm WG1200HS2
- Aterm WG1200HS3
- Aterm WG1200HS4
- Aterm WG1800HP3
- Aterm WG1800HP4
- Aterm WG1900HP
- Aterm WG1900HP2
- Aterm WG2600HM4
- Aterm WG2600HP4
- Aterm WG2600HS
- Aterm WG2600HS2
- Aterm WX1500HP
- Aterm WX3000HP
- Aterm WX3600HP
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.6VulDB الدرجة المؤقتة للميتا: 5.6
VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔒
الجدول الزمني
17/03/2026 تم حجز CVE27/03/2026 تم نشر الاستشارة
27/03/2026 تم إنشاء إدخال VulDB
27/03/2026 آخر تحديث في VulDB
المصادر
استشارة: jpn.nec.comالحالة: مؤكد
CVE: CVE-2026-4309 (🔒)
GCVE (CVE): GCVE-0-2026-4309
GCVE (VulDB): GCVE-100-353866
إدخال
تم الإنشاء: 27/03/2026 01:26 PMالتغييرات: 27/03/2026 01:26 PM (63)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق