الثغرات ›

CVE-2014-0780

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة اجتياز الدليل في خادم NTWebServer لبرنامج InduSoft Web Studio

                    نُشر: Apr 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

InduSoft Web Studio NTWebServer Directory Traversal Vulnerability — InduSoft Web Studio NTWebServer contains a directory traversal vulnerability that allows remote attackers to read administrative passwords in APP files, allowing for remote code execution.

🤖 ملخص AI

InduSoft Web Studio NTWebServer contains a directory traversal vulnerability allowing remote attackers to read administrative passwords from APP files. This vulnerability enables unauthorized access and potential remote code execution on affected systems.

📄 الوصف (العربية)

تحتوي خادم NTWebServer في InduSoft Web Studio على ثغرة directory traversal تسمح للمهاجمين البعيدين بالوصول إلى ملفات APP وقراءة كلمات المرور الإدارية. يمكن استغلال هذه الثغرة للحصول على وصول غير مصرح به وتنفيذ أوامر بعيدة على الأنظمة الصناعية.

🤖 ملخص تنفيذي (AI)

InduSoft Web Studio NTWebServer يحتوي على ثغرة traversal في المجلدات تسمح للمهاجمين بقراءة كلمات مرور إدارية من ملفات APP. تمكن هذه الثغرة من الوصول غير المصرح به وتنفيذ أكواد بعيدة محتملة على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 16:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1040 T1552.007

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade InduSoft Web Studio to the latest patched version immediately. Implement network segmentation to restrict access to NTWebServer. Deploy Web Application Firewall (WAF) rules to block directory traversal attempts. Monitor and audit access logs for suspicious directory traversal patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية InduSoft Web Studio إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى NTWebServer. نشر قواعد جدار حماية تطبيقات الويب لحجب محاولات directory traversal. راقب وتدقيق سجلات الوصول للأنماط المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.14.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

InduSoft:Web Studio

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.25%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-06

تاريخ النشر 2022-04-15

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-0780

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب