الثغرات ›

CVE-2023-52163

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة فقدان التفويض في Digiever DS-2105 Pro تتيح حقن الأوامر

                    نُشر: Dec 22, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Digiever DS-2105 Pro Missing Authorization Vulnerability — Digiever DS-2105 Pro contains a missing authorization vulnerability which could allow for command injection via time_tzsetup.cgi.

🤖 ملخص AI

Digiever DS-2105 Pro devices contain a critical missing authorization vulnerability in the time_tzsetup.cgi endpoint that allows unauthenticated attackers to execute arbitrary commands. This vulnerability affects surveillance and security systems commonly deployed in Saudi organizations.

📄 الوصف (العربية)

تحتوي أجهزة Digiever DS-2105 Pro على ثغرة حرجة في التحقق من الصلاحيات تسمح بحقن الأوامر عبر نقطة النهاية time_tzsetup.cgi دون الحاجة إلى المصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز وتنفيذ أوامر عشوائية. تشكل هذه الثغرة خطراً كبيراً على أنظمة المراقبة والأمن الفيزيائي في المنظمات.

🤖 ملخص تنفيذي (AI)

أجهزة Digiever DS-2105 Pro تحتوي على ثغرة حرجة في التحقق من الصلاحيات في نقطة نهاية time_tzsetup.cgi تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية. تؤثر هذه الثغرة على أنظمة المراقبة والأمان المنتشرة على نطاق واسع في المنظمات السعودية.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 09:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Digiever DS-2105 Pro devices to the latest patched firmware version. Implement network segmentation to restrict access to management interfaces. Deploy Web Application Firewalls (WAF) to filter malicious requests to time_tzsetup.cgi. Disable remote management access if not required and enforce strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة Digiever DS-2105 Pro فوراً إلى أحدث إصدار من البرامج الثابتة المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. نشر جدران حماية تطبيقات الويب لتصفية الطلبات الضارة. عطل الوصول الإداري البعيد إذا لم يكن مطلوباً وفرض آليات مصادقة قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Digiever:DS-2105 Pro

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS67.48%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-01-12

تاريخ النشر 2025-12-22

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-52163

عرّفنا بنفسك

تسجيل الدخول مطلوب