الثغرات ›

CVE-2025-13477

مرتفع

CWE-359 — نوع الضعف

                    نُشر: May 21, 2026                      ·  آخر تحديث: May 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Exposure of private personal information to an unauthorized actor, Insufficiently Protected Credentials vulnerability in Digital Operations Services Inc. WifiBurada allows Authentication Bypass.

This issue affects WifiBurada: through 21052026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2025-13477 is an authentication bypass vulnerability in WifiBurada through version 21052026 that exposes private personal information due to insufficiently protected credentials. The vulnerability allows unauthorized actors to access sensitive data without proper authentication mechanisms.

📄 الوصف (العربية)

تتعلق هذه الثغرة بتعريض المعلومات الشخصية الخاصة من خلال آلية التفافة على المصادقة في خدمات WifiBurada. تحدث المشكلة بسبب عدم حماية بيانات الاعتماد بشكل كافٍ، مما يسمح للمهاجمين بالوصول غير المصرح إلى البيانات الحساسة. لم يستجب البائع لمحاولات الإفصاح المسؤول عن هذه الثغرة.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2025-13477 هي عبارة عن التفافة على المصادقة في WifiBurada حتى الإصدار 21052026 تعرض المعلومات الشخصية الخاصة بسبب بيانات اعتماد غير محمية بشكل كافٍ. تسمح الثغرة للجهات غير المصرح لها بالوصول إلى البيانات الحساسة دون آليات مصادقة مناسبة.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 22:39

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1078 T1110 T1555

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update WifiBurada to a version after 21052026 immediately. Implement strong credential protection mechanisms including encryption at rest and in transit. Enable multi-factor authentication where available. Conduct security audit of all authentication systems. Monitor for unauthorized access attempts and review access logs for suspicious activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث WifiBurada إلى إصدار أحدث من 21052026 فوراً. طبق آليات حماية قوية لبيانات الاعتماد تشمل التشفير أثناء التخزين والنقل. فعّل المصادقة متعددة العوامل حيث تتوفر. أجرِ تدقيقاً أمنياً لجميع أنظمة المصادقة. راقب محاولات الوصول غير المصرح بها وراجع سجلات الوصول للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0284

iletisim@usom.gov.tr

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-359

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-21

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-359

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-13477

عرّفنا بنفسك

تسجيل الدخول مطلوب