الثغرات ›

CVE-2013-3993

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة إدخال غير صالح في IBM InfoSphere BigInsights (CVE-2013-3993)

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM InfoSphere BigInsights Invalid Input Vulnerability — Certain APIs within BigInsights can take invalid input that might allow attackers unauthorized access to read, write, modify, or delete data.

🤖 ملخص AI

IBM InfoSphere BigInsights contains an invalid input vulnerability in certain APIs that could allow attackers to gain unauthorized access to sensitive data. Attackers could read, write, modify, or delete data without proper authentication or authorization controls.

📄 الوصف (العربية)

تحتوي واجهات برمجية معينة في IBM InfoSphere BigInsights على ثغرة تتعلق بمعالجة المدخلات غير الصحيحة. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح إليه إلى البيانات الحساسة وتنفيذ عمليات غير مصرح بها. قد يؤدي هذا إلى خسارة سرية البيانات والتأثير على سلامة النظام.

🤖 ملخص تنفيذي (AI)

ثغرة في IBM InfoSphere BigInsights تتعلق بمعالجة المدخلات غير الصحيحة في واجهات برمجية معينة قد تسمح للمهاجمين بالوصول غير المصرح إليه. يمكن للمهاجمين قراءة أو كتابة أو تعديل أو حذف البيانات دون التحقق من الهوية أو الصلاحيات.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 02:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1021 T1078 T1530

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply IBM security patches and updates for InfoSphere BigInsights. Implement strict input validation and sanitization for all API endpoints. Deploy Web Application Firewalls (WAF) to filter malicious requests. Restrict API access through network segmentation and authentication mechanisms. Monitor API logs for suspicious activities and unauthorized access attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من IBM فوراً لـ InfoSphere BigInsights. تنفيذ التحقق الصارم من صحة المدخلات وتنظيفها لجميع نقاط نهاية API. نشر جدران حماية تطبيقات الويب لتصفية الطلبات الضارة. تقييد الوصول إلى API من خلال تقسيم الشبكة وآليات المصادقة. مراقبة سجلات API للأنشطة المريبة ومحاولات الوصول غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.14.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

IBM:InfoSphere BigInsights

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS21.05%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2013-3993

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب