الثغرات ›

CVE-2019-25291

مرتفع

ثغرة بيانات الاعتماد المشفرة في أجهزة INIM SmartLiving (CVE-2019-25291)

CWE-798 — نوع الضعف

                    نُشر: Jan 8, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

INIM Electronics Smartliving SmartLAN/G/SI <=6.x contains hard-coded credentials in its Linux distribution image that cannot be changed through normal device operations. Attackers can exploit these persistent credentials to log in and gain unauthorized system access across multiple SmartLiving device models.

🤖 ملخص AI

INIM Electronics Smartliving SmartLAN/G/SI devices up to version 6.x contain hard-coded credentials embedded in the Linux distribution that cannot be modified through standard operations. Attackers can exploit these persistent credentials to gain unauthorized system access to affected smart home and building automation devices.

📄 الوصف (العربية)

تحتوي أجهزة INIM Electronics Smartlivan SmartLAN/G/SI على بيانات اعتماد مشفرة بشكل دائم في صورة توزيعة Linux الخاصة بها، مما يسمح بالوصول غير المصرح به إلى أنظمة أتمتة المباني والمنازل الذكية. لا يمكن تغيير هذه بيانات الاعتماد من خلال العمليات العادية، مما يترك الأجهزة عرضة للاختراق المستمر. يؤثر هذا الضعف على نماذج متعددة من أجهزة SmartLiving حتى الإصدار 6.x.

🤖 ملخص تنفيذي (AI)

أجهزة INIM Electronics Smartliving SmartLAN/G/SI حتى الإصدار 6.x تحتوي على بيانات اعتماد مشفرة بشكل دائم في توزيعة Linux التي لا يمكن تعديلها من خلال العمليات العادية. يمكن للمهاجمين استغلال هذه بيانات الاعتماد المستمرة للوصول غير المصرح به إلى أجهزة أتمتة المنزل والمباني المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 11:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1021.004 T1110.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade INIM Smartliving devices to firmware version 7.0 or later where hard-coded credentials have been removed. If immediate upgrade is not possible, implement network segmentation to restrict device access, disable remote management features, and monitor for unauthorized login attempts. Change default credentials where possible and implement strong access controls at the network perimeter.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة INIM Smartliving إلى إصدار البرنامج الثابت 7.0 أو أحدث حيث تمت إزالة بيانات الاعتماد المشفرة. إذا لم يكن الترقية الفورية ممكنة، قم بتنفيذ تقسيم الشبكة لتقييد وصول الجهاز، وتعطيل ميزات الإدارة البعيدة، ومراقبة محاولات تسجيل الدخول غير المصرح بها. غيّر بيانات الاعتماد الافتراضية حيث أمكن وطبّق عناصر تحكم وصول قوية على محيط الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.10.1.1

🔗 المراجع والمصادر 5

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/172838

disclosure@vulncheck.com

🔗

https://packetstormsecurity.com/files/155618

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/47763

disclosure@vulncheck.com

🔗

https://www.inim.biz/

disclosure@vulncheck.com

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5546.php

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-798

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-08

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-798

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-25291

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب