CVE-2026-2533

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

6.9

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-16

وصف الثغرة

تم اكتشاف خلل في غسالة توسي الخدمة الذاتية الإصدار 4.02. يتعلق الخلل بوظيفة غير معروفة في الملف /cgi-bin/tosei_datasend.php حيث يمكن التلاعب بالمعامل adr_txt_1 مما يؤدي إلى تنفيذ أوامر ضارة. يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال لهذا الخلل وقد يتم استخدامه. تم التواصل مع الشركة المصنعة مبكراً بشأن هذا الكشف لكنها لم ترد بأي شكل.

الأثر المحتمل

يمكن أن يؤدي استغلال الخلل إلى تنفيذ أوامر ضارة عن بُعد على الجهاز المصاب مما قد يؤثر سلباً على سرية وسلامة النظام. درجة خطورة الخلل متوسطة بتقييم 6.9 وفق معيار CVSS 4.0.

التوصيات والمعالجة

لم تتوفر تفاصيل إضافية في المصدر الرسمي. راجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

لا يوجد إدراج حاليًا في قائمة KEV.

المراجع الرسمية

English Technical Fields

Description: A flaw has been found in Tosei Self-service Washing Machine 4.02. Impacted is an unknown function of the file /cgi-bin/tosei_datasend.php. Executing a manipulation of the argument adr_txt_1 can lead to command injection. It is possible to launch the attack remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X