الثغرات ›

CVE-2015-7450

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

IBM WebSphere Application Server and Server Hypervisor Edition Code Injection. — Serialized-object interfaces in certain IBM analytics, business solutions, cognitive, IT infrastructure, and mobile and

                    نُشر: Jan 10, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

IBM WebSphere Application Server contains a critical code injection vulnerability in serialized-object interfaces that allows remote attackers to execute arbitrary commands. This affects multiple IBM product lines including analytics, business solutions, and IT infrastructure products.

📄 الوصف (العربية)

ثغرة حقن أكواد حرجة في واجهات الكائنات المسلسلة بخادم تطبيقات IBM WebSphere تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية بامتيازات النظام. تؤثر الثغرة على منتجات IBM المتعددة في مجالات التحليلات والحلول التجارية والبنية التحتية لتكنولوجيا المعلومات والحلول المحمولة والاجتماعية.

🤖 ملخص تنفيذي (AI)

خادم تطبيقات IBM WebSphere يحتوي على ثغرة حقن أكواد حرجة في واجهات الكائنات المسلسلة تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية. يؤثر هذا على عدة خطوط منتجات IBM بما في ذلك التحليلات والحلول التجارية والبنية التحتية لتكنولوجيا المعلومات.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 10:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update IBM WebSphere Application Server to the latest patched version. Apply security patches provided by IBM for affected product lines. Disable or restrict access to serialized-object interfaces if updates are not immediately available. Implement network segmentation to limit exposure of affected systems. Monitor for suspicious remote command execution attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم تطبيقات IBM WebSphere فوراً إلى أحدث إصدار مصحح. طبق التصحيحات الأمنية المقدمة من IBM لخطوط المنتجات المتأثرة. عطل أو قيد الوصول إلى واجهات الكائنات المسلسلة إذا لم تكن التحديثات متاحة فوراً. طبق تقسيم الشبكة لتقليل تعرض الأنظمة المتأثرة. راقب محاولات تنفيذ الأوامر البعيدة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

IBM:WebSphere Application Server and Server Hypervisor Edition

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.49%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-10

تاريخ النشر 2022-01-10

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2015-7450

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب