الثغرات ›

CVE-2024-29745

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Android Pixel Information Disclosure Vulnerability — Android Pixel contains an information disclosure vulnerability in the fastboot firmware used to support unlocking, flashing, and locking affected d

                    نُشر: Apr 4, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Android Pixel devices contain a critical information disclosure vulnerability in fastboot firmware that could expose sensitive device information during unlock, flash, and lock operations. Attackers with physical access to affected devices could exploit this vulnerability to retrieve confidential data.

📄 الوصف (العربية)

تؤثر هذه الثغرة على برنامج fastboot الثابت في أجهزة Android Pixel وتسمح بالكشف عن المعلومات الحساسة. يتطلب الاستغلال وصولاً فيزيائياً مباشراً إلى الجهاز. قد تشمل المعلومات المكشوفة بيانات التكوين والمفاتيح والبيانات الشخصية.

🤖 ملخص تنفيذي (AI)

أجهزة Android Pixel تحتوي على ثغرة خطيرة في الكشف عن المعلومات في برنامج fastboot الثابت قد تؤدي إلى تسرب البيانات الحساسة. يمكن للمهاجمين الذين لديهم وصول فيزيائي استغلال هذه الثغرة لاسترجاع البيانات السرية.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 17:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1025 T1005 T1052

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update affected Android Pixel devices to the latest security patch immediately. Restrict physical access to devices and implement device management policies. Monitor for unauthorized fastboot access attempts and disable fastboot if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة Android Pixel المتأثرة إلى أحدث تصحيح أمني فوراً. قيد الوصول الفيزيائي للأجهزة وطبق سياسات إدارة الأجهزة. راقب محاولات الوصول غير المصرح بها إلى fastboot وعطل fastboot إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.8.1.1 A.8.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.8.1.4 A.9.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Android:Pixel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.21%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-04-25

تاريخ النشر 2024-04-04

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-29745

عرّفنا بنفسك

تسجيل الدخول مطلوب