Vulnerabilities ›

CVE-2017-1000486

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Primetek Primefaces Remote Code Execution Vulnerability — Primetek Primefaces is vulnerable to a weak encryption flaw resulting in remote code execution

                    Published: Jan 10, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Primetek Primefaces Remote Code Execution Vulnerability — Primetek Primefaces is vulnerable to a weak encryption flaw resulting in remote code execution

🤖 AI Executive Summary

Primetek Primefaces contains a weak encryption vulnerability that allows attackers to execute arbitrary code remotely on affected systems. This critical flaw affects multiple versions of the popular Java-based UI framework used in enterprise applications.

📄 Description (Arabic)

تحتوي مكتبة Primetek Primefaces على ثغرة في آلية التشفير تمكن المهاجمين من تجاوز الحماية وتنفيذ أكواد برمجية عشوائية. تؤثر الثغرة على الإصدارات السابقة للإصدار 6.2 وتشكل خطراً حرجاً على التطبيقات التي تعتمد عليها.

🤖 ملخص تنفيذي (AI)

Primetek Primefaces يحتوي على ثغرة تشفير ضعيفة تسمح للمهاجمين بتنفيذ كود عشوائي عن بعد على الأنظمة المتأثرة. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من إطار عمل واجهة المستخدم المستند إلى Java والمستخدم على نطاق واسع.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 19:14

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1203

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Primetek Primefaces to version 6.2 or later. Apply security patches provided by Primetek. Implement network segmentation to restrict access to affected applications. Monitor for suspicious activity and unusual code execution patterns. Disable unnecessary features if immediate patching is not possible.

🔧 خطوات المعالجة (العربية)

قم بترقية Primetek Primefaces فوراً إلى الإصدار 6.2 أو أحدث. طبق التصحيحات الأمنية المقدمة من Primetek. طبق تقسيم الشبكة لتقييد الوصول إلى التطبيقات المتأثرة. راقب النشاط المريب وأنماط تنفيذ الأكواد غير العادية. عطل الميزات غير الضرورية إذا لم يكن الترقية الفورية ممكنة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.DS-2 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Primetek:Primefaces Application

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.73%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-07-10

Published 2022-01-10

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-1000486

💬 Comments

Introduce Yourself

Sign In Required