الثغرات ›

CVE-2020-9715

حرج 🇺🇸 CISA KEV

                    نُشر: Apr 13, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Adobe Acrobat — CVE-2020-9715
Adobe Acrobat contains a use-after-free vulnerability that allows for code execution

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-27

🤖 ملخص AI

Adobe Acrobat contains a critical use-after-free vulnerability (CVE-2020-9715) that allows remote attackers to execute arbitrary code with CVSS score of 9.8. Organizations must apply vendor patches immediately or discontinue use of affected Acrobat versions.

📄 الوصف (العربية)

تحتوي هذه الثغرة على خطورة حرجة جداً حيث تسمح بتنفيذ أكواد عشوائية على أنظمة المستخدمين من خلال ملفات PDF المصابة. يمكن للمهاجمين استغلال هذه الثغرة لاختراق الأنظمة والوصول إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

يحتوي Adobe Acrobat على ثغرة حرجة في استخدام الذاكرة بعد تحريرها تسمح للمهاجمين بتنفيذ أكواد عشوائية برمز CVSS 9.8. يجب على المنظمات تطبيق تصحيحات البائع فوراً أو التوقف عن استخدام إصدارات Acrobat المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 14, 2026 03:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom energy

🎯 تقنيات MITRE ATT&CK

T1203 T1059 T1190 T1211

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Adobe Acrobat to the latest patched version available from Adobe's security updates. If patches are unavailable, discontinue use of the affected product and implement alternative PDF viewers. Monitor Adobe's security bulletins for patch availability and apply updates within 30 days of release. Implement application whitelisting to restrict execution of Acrobat processes.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Acrobat فوراً إلى أحدث إصدار مصحح متاح من تحديثات أمان Adobe. إذا لم تكن التصحيحات متاحة، توقف عن استخدام المنتج المتأثر واستخدم برامج عرض PDF بديلة. راقب نشرات أمان Adobe لتوفر التصحيحات وطبقها خلال 30 يوماً من الإصدار. طبق قائمة بيضاء للتطبيقات لتقييد تنفيذ عمليات Acrobat.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-8

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS75.86%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-04-13

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-9715

عرّفنا بنفسك

تسجيل الدخول مطلوب