الثغرات ›

CVE-2024-36971

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Android Kernel Remote Code Execution Vulnerability — Android contains an unspecified vulnerability in the kernel that allows for remote code execution. This vulnerability resides in Linux Kernel and c

                    نُشر: Aug 7, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2024-36971 is a critical remote code execution vulnerability in the Android kernel affecting Linux-based systems. An attacker can exploit this unspecified kernel flaw to execute arbitrary code remotely with high privileges.

📄 الوصف (العربية)

ثغرة حرجة في نواة نظام أندرويد تسمح بتنفيذ أكواد بعيدة دون الحاجة إلى تفاعل المستخدم. تؤثر الثغرة على أنظمة لينكس والأجهزة المحمولة التي تعتمد على نواة أندرويد. قد يتمكن المهاجمون من الحصول على امتيازات النظام الكاملة والسيطرة على الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في نواة نظام أندرويد تسمح بتنفيذ أكواد بعيدة دون تصريح. يمكن للمهاجمين استغلال هذه الثغرة غير المحددة للوصول الكامل إلى الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 02:51

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare energy

🎯 تقنيات MITRE ATT&CK

T1203 T1210 T1548 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply all available security patches from Google and device manufacturers. Update Android OS to the latest patched version. Disable unnecessary kernel modules and restrict physical access to affected devices. Monitor for suspicious kernel activity and implement network segmentation to limit lateral movement.

🔧 خطوات المعالجة (العربية)

تطبيق جميع التحديثات الأمنية من جوجل والمصنعين فوراً. تحديث نظام أندرويد إلى أحدث إصدار معدل. تعطيل وحدات النواة غير الضرورية وتقييد الوصول المادي. مراقبة النشاط المريب في النواة وتطبيق تقسيم الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1 A.4.1.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Android:Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.60%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-08-28

تاريخ النشر 2024-08-07

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-36971

عرّفنا بنفسك

تسجيل الدخول مطلوب