الثغرات ›

CVE-2024-37079

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الكتابة خارج الحدود في خادم VMware vCenter من شركة Broadcom (CVE-2024-37079)

                    نُشر: Jan 23, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Broadcom VMware vCenter Server Out-of-bounds Write Vulnerability — Broadcom VMware vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. This could allow a malicious actor with network access to vCenter Server to send specially crafted network packets, potentially leading to remote code execution.

🤖 ملخص AI

Broadcom VMware vCenter Server contains a critical out-of-bounds write vulnerability in DCERPC protocol implementation that allows remote code execution. Attackers with network access can send specially crafted packets to compromise vCenter Server infrastructure.

📄 الوصف (العربية)

تؤثر هذه الثغرة على بروتوكول DCERPC المستخدم في خادم vCenter وتسمح بكتابة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بامتيازات عالية على الخادم. هذا يشكل تهديداً حرجاً لبنية البيانات الافتراضية للمؤسسات.

🤖 ملخص تنفيذي (AI)

خادم Broadcom VMware vCenter يحتوي على ثغرة كتابة خارج الحدود حرجة في بروتوكول DCERPC تسمح بتنفيذ أكواد بعيدة. يمكن للمهاجمين الذين لديهم وصول شبكي إرسال حزم مصممة خصيصاً للتسبب في اختراق البنية التحتية.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 02:51

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059 T1543

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Broadcom VMware vCenter Server to the latest patched version. Implement network segmentation to restrict DCERPC protocol access to vCenter Server. Deploy intrusion detection systems to monitor for suspicious DCERPC traffic patterns. Disable unnecessary network services and apply principle of least privilege to vCenter access.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم Broadcom VMware vCenter Server إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد وصول بروتوكول DCERPC إلى خادم vCenter. نشر أنظمة كشف الاختراق لمراقبة أنماط حركة DCERPC المريبة. عطل الخدمات الشبكية غير الضرورية وطبق مبدأ الامتيازات الأقل للوصول إلى vCenter.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.3.1 3.1.1 3.2.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Broadcom:VMware vCenter Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS82.96%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-02-13

تاريخ النشر 2026-01-23

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-37079

عرّفنا بنفسك

تسجيل الدخول مطلوب