الثغرات ›

CVE-2024-57968

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Advantive VeraCore Unrestricted File Upload Vulnerability — Advantive VeraCore contains an unrestricted file upload vulnerability that allows a remote unauthenticated attacker to upload files to unint

                    نُشر: Mar 10, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Advantive VeraCore contains a critical unrestricted file upload vulnerability in upload.aspx that allows unauthenticated remote attackers to upload arbitrary files to unintended directories. This vulnerability can lead to remote code execution and complete system compromise without requiring authentication.

📄 الوصف (العربية)

تحتوي منصة Advantive VeraCore على ثغرة حرجة في معالج رفع الملفات (upload.aspx) تسمح بتجاوز آليات التحقق من الملفات. يمكن للمهاجمين غير المصرحين استغلال هذه الثغرة لرفع ملفات خطيرة مثل ملفات الويب القابلة للتنفيذ إلى مجلدات حساسة. قد يؤدي هذا إلى تنفيذ أكواد بعيدة واستيلاء كامل على الخادم.

🤖 ملخص تنفيذي (AI)

تحتوي منصة Advantive VeraCore على ثغرة حرجة في رفع الملفات بدون قيود في upload.aspx تسمح للمهاجمين البعيدين غير المصرحين برفع ملفات عشوائية إلى مجلدات غير مقصودة. يمكن لهذه الثغرة أن تؤدي إلى تنفيذ أكواد بعيدة واختراق النظام بالكامل.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 14:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1434 T1505

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately patch Advantive VeraCore to the latest version. Implement strict file upload validation including file type verification, size limits, and directory restrictions. Deploy Web Application Firewall (WAF) rules to block suspicious upload requests. Restrict upload.aspx access to authenticated users only. Monitor upload directories for suspicious files and implement integrity checking.

🔧 خطوات المعالجة (العربية)

قم بتطبيق التحديث الفوري لـ Advantive VeraCore إلى أحدث إصدار. طبق التحقق الصارم من رفع الملفات بما في ذلك التحقق من نوع الملف وحدود الحجم وقيود المجلدات. نشر قواعد جدار الحماية لتطبيقات الويب لحجب طلبات الرفع المريبة. قيد الوصول إلى upload.aspx للمستخدمين المصرحين فقط. راقب مجلدات الرفع للملفات المريبة وطبق فحص السلامة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

8.1.1 8.1.2 8.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Advantive:VeraCore

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS25.14%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-03-31

تاريخ النشر 2025-03-10

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-57968

عرّفنا بنفسك

تسجيل الدخول مطلوب