الثغرات ›

CVE-2024-39847

مرتفع ⚡ اختراق متاح

CWE-611 — نوع الضعف

                    نُشر: Apr 30, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Unauthenticated attackers can exploit a weakness in the XML parser functionality of the SOAP endpoints in 4D server. This allows them to obtain read access to files on the application server and adjacent network shares, and perform HTTP GET requests to arbitrary services.

🤖 ملخص AI

CVE-2024-39847 is an XML External Entity (XXE) injection vulnerability in 4D server's SOAP endpoints that allows unauthenticated attackers to read arbitrary files and perform HTTP requests. This critical flaw affects organizations using 4D server without proper input validation on XML parsing.

📄 الوصف (العربية)

ثغرة XXE في نقاط نهاية SOAP بخادم 4D تسمح للمهاجمين غير المصرح لهم باستغلال ضعف في معالج XML. يمكن للمهاجمين قراءة الملفات الحساسة على خادم التطبيق والمشاركات الشبكية المجاورة وإجراء طلبات HTTP عشوائية.

🤖 ملخص تنفيذي (AI)

CVE-2024-39847 هو ثغرة حقن XML External Entity في نقاط نهاية SOAP الخاصة بخادم 4D تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية وإجراء طلبات HTTP. تؤثر هذه الثغرة الحرجة على المؤسسات التي تستخدم خادم 4D بدون التحقق المناسب من صحة تحليل XML.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 06:51

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1041 T1105

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade 4D server to the latest patched version. Disable SOAP endpoints if not required. Implement strict XML parser configuration to disable external entity processing. Apply network segmentation to restrict access to SOAP endpoints. Monitor and log all SOAP requests for suspicious XXE patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم 4D فوراً إلى أحدث إصدار مصحح. عطّل نقاط نهاية SOAP إذا لم تكن مطلوبة. طبّق إعدادات صارمة لمحلل XML لتعطيل معالجة الكيانات الخارجية. طبّق تقسيم الشبكة لتقييد الوصول إلى نقاط نهاية SOAP. راقب وسجّل جميع طلبات SOAP للأنماط المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.13.1.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.13.1.1 A.13.1.3 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 2

🔗

https://4d.com

23637b5d-af4c-4cf9-b8f6-deb7fd0f8423

Product

🔗

https://www.schutzwerk.com/en/blog/schutzwerk-sa-2024-002/

23637b5d-af4c-4cf9-b8f6-deb7fd0f8423

Exploit Third Party Advisory

📦 المنتجات المتأثرة 3 منتج

4d:server:20

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-611

EPSS0.05%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-30

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-611

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2024-39847

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب