الثغرات ›

CVE-2025-69273

مرتفع

ثغرة تجاوز المصادقة في Broadcom DX NetOps Spectrum (CVE-2025-69273)

CWE-287 — نوع الضعف

                    نُشر: Jan 12, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper Authentication vulnerability in Broadcom DX NetOps Spectrum on Windows, Linux allows Authentication Bypass.This issue affects DX NetOps Spectrum: 24.3.10 and earlier.

🤖 ملخص AI

Broadcom DX NetOps Spectrum versions 24.3.10 and earlier contain an improper authentication vulnerability (CWE-287) that allows attackers to bypass authentication mechanisms. With a CVSS score of 7.5, this high-severity flaw enables unauthorized access to network operations management systems without valid credentials, posing significant risks to network monitoring and management infrastructure.

📄 الوصف (العربية)

تؤثر هذه الثغرة الأمنية على منصة Broadcom DX NetOps Spectrum المستخدمة لإدارة ومراقبة الشبكات في بيئات Windows وLinux. يسمح الخلل في آلية المصادقة للمهاجمين بتجاوز عمليات التحقق الأمنية والوصول إلى النظام دون تقديم بيانات اعتماد صحيحة. يمكن استغلال هذه الثغرة للحصول على وصول غير مصرح به إلى معلومات الشبكة الحساسة وإعدادات النظام والبيانات التشغيلية الحيوية. تشكل هذه الثغرة خطراً كبيراً على المؤسسات التي تعتمد على هذه المنصة لإدارة بنيتها التحتية الشبكية الحرجة.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Broadcom DX NetOps Spectrum 24.3.10 والإصدارات الأقدم على ثغرة مصادقة غير صحيحة (CWE-287) تسمح للمهاجمين بتجاوز آليات المصادقة. مع درجة CVSS بلغت 7.5، تمكن هذه الثغرة عالية الخطورة من الوصول غير المصرح به إلى أنظمة إدارة العمليات الشبكية دون بيانات اعتماد صالحة، مما يشكل مخاطر كبيرة على البنية التحتية لمراقبة وإدارة الشبكات.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:21

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Broadcom DX NetOps Spectrum for network operations management face critical risks of unauthorized access to network monitoring systems, potentially exposing sensitive infrastructure data and network configurations. This vulnerability particularly impacts telecommunications providers, financial institutions, and government entities that rely on centralized network management platforms for critical infrastructure oversight.

🏢 القطاعات السعودية المتأثرة

الاتصالات وتقنية المعلومات القطاع المالي والمصرفي الجهات الحكومية الطاقة والمرافق الرعاية الصحية

🎯 تقنيات MITRE ATT&CK

T1078 T1133 T1190 T1021 T1550

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate affected Broadcom DX NetOps Spectrum systems from untrusted networks and implement network segmentation to restrict access to authorized management networks only until patches become available.

2. Implement compensating controls including multi-factor authentication at network perimeter, enhanced logging and monitoring of all authentication attempts, and deploy intrusion detection systems to detect bypass attempts.

3. Monitor Broadcom security advisories continuously for patch releases, establish a rapid deployment plan for updates when available, and conduct thorough authentication testing after applying security updates to verify proper implementation.

🔧 خطوات المعالجة (العربية)

1. عزل أنظمة Broadcom DX NetOps Spectrum المتأثرة فوراً عن الشبكات غير الموثوقة وتطبيق تجزئة الشبكة لتقييد الوصول إلى شبكات الإدارة المصرح بها فقط حتى توفر التحديثات الأمنية.

2. تطبيق ضوابط تعويضية تشمل المصادقة متعددة العوامل على محيط الشبكة، وتعزيز تسجيل ومراقبة جميع محاولات المصادقة، ونشر أنظمة كشف التسلل لرصد محاولات التجاوز.

3. مراقبة نشرات Broadcom الأمنية بشكل مستمر لإصدارات التحديثات، ووضع خطة نشر سريعة للتحديثات عند توفرها، وإجراء اختبارات شاملة للمصادقة بعد تطبيق التحديثات الأمنية للتحقق من التنفيذ الصحيح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-2

🔵 SAMA CSF

IACM-1-1 IACM-1-2 IACM-2-1 NWSM-1-1 TVM-1-1 TVM-2-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1 A.12.6.1 A.18.2.3

🔗 المراجع والمصادر 1

🔗

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/Se...

vuln@ca.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

broadcom:dx_netops_spectrum

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-287

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

🏢 توجيهات البائع

🔗 https://support.broadcom.com/web/ecx/support-content...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-69273

عرّفنا بنفسك

تسجيل الدخول مطلوب