الثغرات ›

CVE-2023-42916

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Dec 4, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products WebKit Out-of-Bounds Read Vulnerability — Apple iOS, iPadOS, macOS, and Safari WebKit contain an out-of-bounds read vulnerability that may disclose sensitive information when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🤖 ملخص AI

CVE-2023-42916 is a critical out-of-bounds read vulnerability in Apple WebKit affecting iOS, iPadOS, macOS, and Safari that could disclose sensitive information through maliciously crafted web content. The vulnerability impacts any HTML parser using WebKit, potentially affecting both Apple and third-party products.

📄 الوصف (العربية)

ثغرة CVE-2023-42916 تمكن المهاجمين من قراءة البيانات خارج حدود الذاكة المخصصة في محرك WebKit، مما قد يؤدي إلى كشف معلومات حساسة مثل بيانات المستخدم والرموز المميزة. تؤثر الثغرة على جميع منتجات Apple الرئيسية والتطبيقات التابعة لجهات خارجية التي تعتمد على WebKit.

🤖 ملخص تنفيذي (AI)

CVE-2023-42916 هو ثغرة حرجة في قراءة خارج الحدود في Apple WebKit تؤثر على iOS و iPadOS و macOS و Safari وقد تكشف معلومات حساسة من خلال محتوى ويب ضار. تؤثر الثغرة على أي محلل HTML يستخدم WebKit، مما قد يؤثر على منتجات Apple والجهات الخارجية.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 18:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple products immediately: iOS to latest version, iPadOS to latest version, macOS to latest version, and Safari to latest version. Organizations should enforce mandatory updates across all devices and disable WebKit-based applications until patching is complete.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع منتجات Apple المتأثرة فوراً: iOS إلى أحدث إصدار، iPadOS إلى أحدث إصدار، macOS إلى أحدث إصدار، و Safari إلى أحدث إصدار. يجب على المنظمات فرض التحديثات الإلزامية عبر جميع الأجهزة وتعطيل التطبيقات المستندة إلى WebKit حتى اكتمال التصحيح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.05%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-12-25

تاريخ النشر 2023-12-04

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-42916

عرّفنا بنفسك

تسجيل الدخول مطلوب