الثغرات ›

CVE-2020-3837

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, tvOS, and watchOS contain a memory corruption vulnerability that could allow an application to execute code with ker

                    نُشر: Jun 27, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Apple multiple products contain a memory corruption vulnerability allowing arbitrary code execution with kernel privileges. This critical flaw affects iOS, iPadOS, macOS, tvOS, and watchOS across various versions.

📄 الوصف (العربية)

تحتوي منتجات Apple المتعددة على ثغرة في معالجة الذاكرة تمكن التطبيقات الضارة من تنفيذ أكواد برمجية بصلاحيات kernel العليا. يمكن استغلال هذه الثغرة دون تفاعل المستخدم لتحقيق السيطرة الكاملة على الجهاز.

🤖 ملخص تنفيذي (AI)

منتجات Apple المتعددة تحتوي على ثغرة تسرب الذاكرة تسمح بتنفيذ أكواد عشوائية بصلاحيات kernel. هذا الخلل الحرج يؤثر على iOS و iPadOS و macOS و tvOS و watchOS عبر إصدارات مختلفة.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 01:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1548 T1055 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices immediately to the latest patched versions: iOS 13.5 or later, iPadOS 13.5 or later, macOS 10.15.5 or later, tvOS 13.4.5 or later, and watchOS 6.2.5 or later. Restrict application installation to trusted sources only and monitor for suspicious application behavior.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة فوراً إلى أحدث الإصدارات المصححة: iOS 13.5 أو أحدث، iPadOS 13.5 أو أحدث، macOS 10.15.5 أو أحدث، tvOS 13.4.5 أو أحدث، و watchOS 6.2.5 أو أحدث. قيد تثبيت التطبيقات على مصادر موثوقة فقط ومراقبة السلوك المريب للتطبيقات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS6.42%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-18

تاريخ النشر 2022-06-27

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-3837

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب