الثغرات ›

CVE-2020-5849

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Unraid Authentication Bypass Vulnerability — Unraid contains an authentication bypass vulnerability that allows attackers to gain access to the administrative interface. This CVE is chainable with CVE

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Unraid contains a critical authentication bypass vulnerability allowing attackers to gain unauthorized access to the administrative interface. When chained with CVE-2020-5847, this vulnerability enables remote code execution on affected systems.

📄 الوصف (العربية)

ثغرة Unraid تسمح للمهاجمين بتجاوز آليات المصادقة والوصول المباشر إلى واجهة الإدارة دون بيانات اعتماد صحيحة. يمكن دمج هذه الثغرة مع CVE-2020-5847 لتحقيق تنفيذ أوامر بعيدة كامل على الخادم المتأثر.

🤖 ملخص تنفيذي (AI)

Unraid يحتوي على ثغرة حرجة في المصادقة تسمح للمهاجمين بالوصول غير المصرح به إلى واجهة الإدارة. عند دمجها مع CVE-2020-5847، تمكن هذه الثغرة من تنفيذ أوامر بعيدة على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 22:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1190 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Unraid to the latest patched version immediately. Disable remote access to Unraid administrative interface if not required. Implement network segmentation and firewall rules to restrict access to Unraid systems. Monitor for suspicious authentication attempts and unauthorized administrative access.

🔧 خطوات المعالجة (العربية)

قم بتحديث Unraid إلى أحدث إصدار مصحح فوراً. عطّل الوصول البعيد إلى واجهة إدارة Unraid إذا لم يكن مطلوباً. طبّق تقسيم الشبكة وقواعد جدار الحماية لتقييد الوصول إلى أنظمة Unraid. راقب محاولات المصادقة المريبة والوصول الإداري غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.3 A.9.2.4 A.9.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Unraid:Unraid

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.76%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-5849

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب