الثغرات ›

CVE-2020-27950

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple Multiple Products Memory Initialization Vulnerability — Apple iOS, iPadOS, macOS, and watchOS contain a memory initialization vulnerability that may allow a malicious application to disclose ker

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Apple iOS, iPadOS, macOS, and watchOS contain a memory initialization vulnerability allowing malicious applications to disclose sensitive kernel memory. This critical vulnerability affects multiple Apple platforms and could lead to information disclosure and potential privilege escalation.

📄 الوصف (العربية)

تؤثر هذه الثغرة على معالجة الذاكرة في أنظمة Apple المتعددة حيث قد لا يتم تهيئة الذاكرة بشكل صحيح قبل الاستخدام. يمكن لتطبيق ضار محلي استغلال هذه الثغرة للوصول إلى بيانات حساسة من نواة النظام. قد يؤدي هذا إلى الكشف عن معلومات سرية وتسهيل هجمات متقدمة أخرى.

🤖 ملخص تنفيذي (AI)

تحتوي منتجات Apple متعددة على ثغرة في تهيئة الذاكرة تسمح للتطبيقات الضارة بالكشف عن ذاكرة النواة الحساسة. تؤثر هذه الثغرة الحرجة على منصات Apple متعددة وقد تؤدي إلى الكشف عن المعلومات والامتيازات.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 08:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1005 T1040 T1557 T1552

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices to the latest patched versions: iOS 14.3 or later, iPadOS 14.3 or later, macOS Big Sur 11.2 or later, and watchOS 7.2 or later. Restrict installation of untrusted applications and implement Mobile Device Management (MDM) policies to enforce updates across organizational devices.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة إلى أحدث الإصدارات المصححة: iOS 14.3 أو أحدث، iPadOS 14.3 أو أحدث، macOS Big Sur 11.2 أو أحدث، watchOS 7.2 أو أحدث. قيد تثبيت التطبيقات غير الموثوقة وطبق سياسات إدارة الأجهزة المحمولة لفرض التحديثات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.2.1 2.2.2 3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS46.23%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-27950

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب