الثغرات ›

CVE-2018-7841

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Schneider Electric U.motion Builder SQL Injection Vulnerability — A SQL Injection vulnerability exists in U.motion Builder software which could cause unwanted code execution when an improper set of ch

                    نُشر: Apr 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Schneider Electric U.motion Builder contains a SQL injection vulnerability that allows attackers to execute arbitrary code through improper character input. This critical flaw affects industrial control systems and could lead to complete system compromise.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2018-7841 على نقطة ضعف في حقن SQL في برنامج Schneider Electric U.motion Builder الذي يستخدم على نطاق واسع في البيئات الصناعية والتحكم بالعمليات. يمكن للمهاجمين استغلال هذه الثغرة بإدخال أحرف خاصة لتنفيذ أوامر SQL عشوائية والتحكم الكامل بقاعدة البيانات.

🤖 ملخص تنفيذي (AI)

يحتوي برنامج Schneider Electric U.motion Builder على ثغرة حقن SQL تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال إدخال أحرف غير صحيحة. يؤثر هذا الخلل الحرج على أنظمة التحكم الصناعية ويمكن أن يؤدي إلى اختراق كامل النظام.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 07:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Schneider Electric U.motion Builder to the latest patched version immediately. Implement input validation and parameterized queries. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict network access to U.motion Builder interfaces. Monitor for suspicious database queries and unauthorized code execution attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Schneider Electric U.motion Builder إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة الإدخال والاستعلامات المعاملة. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. قيد الوصول إلى واجهات U.motion Builder. راقب الاستعلامات المريبة وحاول تنفيذ الأكواد غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2.1 ECC-3.2 ECC-4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Schneider Electric:U.motion Builder

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS52.38%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-06

تاريخ النشر 2022-04-15

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-7841

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب