الثغرات ›

CVE-2023-36802

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Streaming Service Proxy Privilege Escalation Vulnerability — Microsoft Streaming Service Proxy contains an unspecified vulnerability that allows for privilege escalation.

                    نُشر: Sep 12, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Streaming Service Proxy Privilege Escalation Vulnerability — Microsoft Streaming Service Proxy contains an unspecified vulnerability that allows for privilege escalation.

🤖 ملخص AI

Microsoft Streaming Service Proxy contains a critical privilege escalation vulnerability (CVSS 9.0) that allows attackers to gain elevated system privileges. This unspecified flaw poses significant risk to organizations running affected Microsoft services.

📄 الوصف (العربية)

تحتوي خدمة Microsoft Streaming Service Proxy على ثغرة امتياز حرجة غير محددة تسمح للمهاجمين بالحصول على صلاحيات نظام عالية. تؤثر هذه الثغرة على الأنظمة التي تعتمد على خدمات البث من Microsoft. يتطلب التصحيح الفوري لمنع الاستغلال المحتمل.

🤖 ملخص تنفيذي (AI)

خدمة Microsoft Streaming Service Proxy تحتوي على ثغرة امتياز حرجة تسمح للمهاجمين بالحصول على صلاحيات نظام مرتفعة. يشكل هذا الخطأ غير المحدد مخاطر كبيرة للمنظمات التي تستخدم خدمات Microsoft المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 04:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1134.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Microsoft security patches for Streaming Service Proxy. Disable the service if not required. Implement principle of least privilege and monitor for suspicious privilege escalation attempts. Review and restrict user account permissions.

🔧 خطوات المعالجة (العربية)

طبق فوراً تحديثات أمان Microsoft لخدمة Streaming Service Proxy. عطل الخدمة إذا لم تكن مطلوبة. طبق مبدأ أقل امتياز ممكن ومراقبة محاولات امتياز الصلاحيات المريبة. راجع وقيد صلاحيات حسابات المستخدمين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Streaming Service Proxy

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS75.43%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-10-03

تاريخ النشر 2023-09-12

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-36802

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب