الثغرات ›

CVE-2026-0500

حرج

ثغرة حرجة في SAP Wily Introscope تسمح بتنفيذ أوامر عن بعد عبر ملفات JNLP الضارة

CWE-94 — نوع الضعف

                    نُشر: Jan 13, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

9.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Due to the usage of vulnerable third party component in SAP Wily Introscope Enterprise Manager (WorkStation), an unauthenticated attacker could create a malicious JNLP (Java Network Launch Protocol) file accessible by a public facing URL. When a victim clicks on the URL the accessed Wily Introscope Server could execute OS commands on the victim's machine. This could completely compromising confidentiality, integrity and availability of the system.

🤖 ملخص AI

CVE-2026-0500 is a critical vulnerability in SAP Wily Introscope Enterprise Manager that allows unauthenticated attackers to execute arbitrary OS commands through malicious JNLP files. This vulnerability completely compromises system confidentiality, integrity, and availability when victims access crafted URLs.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-0500 على مكون طرف ثالث ضعيف في SAP Wily Introscope Enterprise Manager WorkStation يسمح لمهاجم غير مصرح بإنشاء ملف JNLP ضار يمكن الوصول إليه عبر عنوان URL عام. عند نقر الضحية على الرابط، يمكن لخادم Wily Introscope تنفيذ أوامر نظام التشغيل على جهاز الضحية مما يؤدي إلى اختراق كامل للنظام.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 09:30

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1559.003 T1059.001

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SAP Wily Introscope Enterprise Manager to the latest patched version. Disable or restrict access to JNLP file serving endpoints. Implement network segmentation to limit exposure of Wily Introscope servers. Apply strict input validation and disable Java Web Start if not required. Monitor for suspicious JNLP file access patterns and implement endpoint protection to detect malicious command execution.

🔧 خطوات المعالجة (العربية)

قم بتحديث SAP Wily Introscope Enterprise Manager فوراً إلى أحدث إصدار معدل. عطّل أو قيّد الوصول إلى نقاط نهاية خدمة ملفات JNLP. طبّق تقسيم الشبكة لتحديد التعرض لخوادم Wily Introscope. طبّق التحقق الصارم من المدخلات وعطّل Java Web Start إذا لم يكن مطلوباً. راقب أنماط الوصول المريبة لملفات JNLP وطبّق الحماية على نقاط النهاية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.7.1.1 A.12.2.1 A.12.6.1

🔗 المراجع والمصادر 2

🔗

https://me.sap.com/notes/3668679

cna@sap.com

Permissions Required

🔗

https://url.sap/sapsecuritypatchday

cna@sap.com

Patch Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

sap:introscope_enterprise_manager:10.8

📊 CVSS Score

9.6

/ 10.0 — حرج

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.6

CWECWE-94

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-13

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

patch-available CWE-94

🏢 توجيهات البائع

🔗 https://url.sap/sapsecuritypatchday

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-0500

عرّفنا بنفسك

تسجيل الدخول مطلوب