الثغرات ›

CVE-2019-1214

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Privilege Common Log File System (CLFS) Escalation Vulnerability — Microsoft Windows Common Log File System (CLFS) driver improperly handles objects in memory which can allow for pri

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Windows CLFS driver improperly handles memory objects, allowing attackers to escalate privileges on affected systems. This critical vulnerability affects multiple Windows versions and requires local access to exploit.

📄 الوصف (العربية)

ثغرة في برنامج تشغيل نظام ملفات السجل المشترك (CLFS) بـ Windows تسمح بتصعيد الامتيازات من خلال معالجة غير صحيحة للكائنات في الذاكرة. يتطلب الاستغلال وصول محلي إلى النظام المتأثر. تؤثر على عدة إصدارات من Windows وتشكل خطراً حرجاً على أمان الأنظمة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 20:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Update Windows systems to the latest patched versions. Implement principle of least privilege and restrict local access to critical systems. Monitor for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً. تحديث أنظمة Windows إلى أحدث الإصدارات المصححة. تطبيق مبدأ أقل صلاحية وتقييد الوصول المحلي للأنظمة الحرجة. مراقبة محاولات تصعيد الامتيازات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SI-2

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS3.68%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-1214

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب