الثغرات ›

CVE-2021-26828

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة رفع الملفات غير المقيد في نظام OpenPLC ScadaBR (CVE-2021-26828)

                    نُشر: Dec 3, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type Vulnerability — OpenPLC ScadaBR contains an unrestricted upload of file with dangerous type vulnerability that allows remote authenticated users to upload and execute arbitrary JSP files via view_edit.shtm.

🤖 ملخص AI

OpenPLC ScadaBR contains an unrestricted file upload vulnerability allowing authenticated users to upload and execute arbitrary JSP files. This enables remote code execution on affected SCADA systems used in critical infrastructure.

📄 الوصف (العربية)

تتعلق الثغرة بعدم التحقق من نوع الملفات المرفوعة عبر واجهة view_edit.shtm في نظام OpenPLC ScadaBR. يمكن للمستخدمين المصرح لهم تحميل ملفات JSP ضارة وتنفيذها على الخادم. هذا يؤدي إلى السيطرة الكاملة على نظام SCADA والبنية التحتية المرتبطة به.

🤖 ملخص تنفيذي (AI)

OpenPLC ScadaBR يحتوي على ثغرة تحميل ملفات غير مقيدة تسمح للمستخدمين المصرح لهم بتحميل وتنفيذ ملفات JSP عشوائية. هذا يمكن المهاجمين من تنفيذ أكواد بعيدة على أنظمة SCADA الحرجة.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 19:04

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1434 T1505.004

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenPLC ScadaBR to patched version immediately. Implement strict file upload validation with whitelist of allowed file types. Restrict file upload functionality to authorized administrators only. Deploy Web Application Firewall (WAF) rules to block JSP file uploads. Monitor upload directories for suspicious files.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenPLC ScadaBR إلى النسخة المصححة فوراً. طبق التحقق الصارم من تحميل الملفات باستخدام قائمة بيضاء للأنواع المسموحة. قيد وظيفة تحميل الملفات للمسؤولين المصرح لهم فقط. نشر قواعد جدار حماية تطبيقات الويب لحجب تحميل ملفات JSP. راقب مجلدات التحميل للملفات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.2.1 A.8.2.3 A.12.4.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

OpenPLC:ScadaBR

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS80.02%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-12-24

تاريخ النشر 2025-12-03

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-26828

عرّفنا بنفسك

تسجيل الدخول مطلوب