الثغرات ›

CVE-2020-17519

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apache Flink Improper Access Control Vulnerability — Apache Flink contains an improper access control vulnerability that allows an attacker to read any file on the local filesystem of the JobManager t

                    نُشر: May 23, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Apache Flink contains an improper access control vulnerability in its REST interface that allows attackers to read arbitrary files from the JobManager's local filesystem. This critical vulnerability affects all Flink versions before 1.11.3 and 1.12.x before 1.12.1, enabling unauthorized information disclosure.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين بالوصول إلى واجهة REST الخاصة بـ JobManager وقراءة أي ملف على النظام المحلي دون تفويض مناسب. يمكن استخدام هذا للوصول إلى بيانات حساسة وملفات التكوين والمفاتيح الخاصة. الثغرة تؤثر على بيئات الإنتاج التي تستخدم Apache Flink لمعالجة البيانات الضخمة.

🤖 ملخص تنفيذي (AI)

Apache Flink يحتوي على ثغرة تحكم وصول غير صحيحة في واجهة REST تسمح للمهاجمين بقراءة ملفات عشوائية من نظام الملفات المحلي لـ JobManager. تؤثر هذه الثغرة الحرجة على جميع إصدارات Flink قبل 1.11.3 و 1.12.x قبل 1.12.1.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 05:26

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government

🎯 تقنيات MITRE ATT&CK

T1552.001 T1526 T1087

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Apache Flink immediately to version 1.11.3, 1.12.1 or later. Implement network segmentation to restrict access to the JobManager REST interface only to trusted internal networks. Apply firewall rules to limit exposure of port 8081 (default REST port). Monitor access logs for suspicious file read requests and implement authentication/authorization controls on the REST API.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache Flink فوراً إلى الإصدار 1.11.3 أو 1.12.1 أو أحدث. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة REST الخاصة بـ JobManager للشبكات الداخلية الموثوقة فقط. طبق قواعد جدار الحماية لتقييد تعريض المنفذ 8081. راقب سجلات الوصول للطلبات المريبة واطبق عناصر التحكم في المصادقة والتفويض.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apache:Flink

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.38%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-06-13

تاريخ النشر 2024-05-23

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-17519

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب