الثغرات ›

CVE-2010-2861

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة اجتياز الدليل في وحدة تحكم مسؤول Adobe ColdFusion (CVE-2010-2861)

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Adobe ColdFusion Directory Traversal Vulnerability — A directory traversal vulnerability exists in the administrator console in Adobe ColdFusion which allows remote attackers to read arbitrary files.

🤖 ملخص AI

Adobe ColdFusion contains a directory traversal vulnerability in the administrator console that allows remote attackers to read arbitrary files on affected systems. This critical vulnerability poses a significant risk to organizations using ColdFusion for web applications and services.

📄 الوصف (العربية)

تسمح ثغرة اجتياز الدليل هذه للمهاجمين بالوصول إلى ملفات حساسة خارج الدليل المقصود، مما قد يؤدي إلى الكشف عن بيانات سرية وملفات التكوين. يمكن استغلال الثغرة عن بعد دون الحاجة إلى مصادقة في بعض الحالات.

🤖 ملخص تنفيذي (AI)

ثغرة اجتياز الدليل في وحدة تحكم المسؤول في Adobe ColdFusion تسمح للمهاجمين البعيدين بقراءة ملفات عشوائية. تشكل هذه الثغرة الحرجة خطراً كبيراً على المنظمات التي تستخدم ColdFusion لتطبيقات الويب والخدمات.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 16:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Adobe ColdFusion to the latest patched version. Implement strict access controls on the administrator console, restrict access to trusted IP addresses only, disable remote administrator access if not required, and deploy Web Application Firewall (WAF) rules to block directory traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe ColdFusion فوراً إلى أحدث إصدار مصحح. طبق ضوابط وصول صارمة على وحدة تحكم المسؤول، وقيد الوصول إلى عناوين IP الموثوقة فقط، وعطل الوصول البعيد للمسؤول إذا لم يكن مطلوباً، ونشر قواعد جدار حماية تطبيقات الويب لحجب محاولات اجتياز الدليل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

8.1.1 8.2.1 8.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.13.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Adobe:ColdFusion

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.28%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2010-2861

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب