الثغرات ›

CVE-2025-15311

مرتفع

Tanium addressed an unauthorized code execution vulnerability in Tanium Appliance.

CWE-150 — نوع الضعف

                    نُشر: Feb 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Tanium addressed an unauthorized code execution vulnerability in Tanium Appliance.

🤖 ملخص AI

Tanium Appliance contains an unauthorized code execution vulnerability (CVE-2025-15311) with CVSS 7.8 that allows attackers to execute arbitrary code. Organizations using Tanium Appliance should apply security patches immediately to prevent potential system compromise.

📄 الوصف (العربية)

تعالج هذه الثغرة ضعفاً في جهاز Tanium Appliance يسمح بتنفيذ كود غير مصرح به من قبل المهاجمين. يؤثر هذا الضعف على سلامة الأنظمة الحساسة التي تعتمد على Tanium لإدارة الأصول والامتثال. يتطلب التصحيح الفوري لمنع الاستغلال المحتمل.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة تنفيذ كود غير مصرح به في جهاز Tanium بدرجة خطورة عالية (CVSS 7.8). يجب على المنظمات التي تستخدم Tanium Appliance تطبيق التحديثات الأمنية فوراً لمنع اختراق الأنظمة.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 05:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1543

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Tanium Appliance to the latest patched version immediately. Verify all systems running Tanium Appliance are current with security updates. Implement network segmentation to limit access to Tanium infrastructure. Monitor logs for suspicious code execution attempts and unauthorized access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث جهاز Tanium Appliance إلى أحدث إصدار معدل فوراً. تحقق من أن جميع الأنظمة التي تعمل بـ Tanium محدثة بآخر التحديثات الأمنية. طبق تقسيم الشبكة لتحديد الوصول إلى بنية Tanium. راقب السجلات للكشف عن محاولات تنفيذ كود مريبة والوصول غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://security.tanium.com/TAN-2025-002

3938794e-25f5-4123-a1ba-5cbd7f104512

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

tanium:tanos

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-150

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-05

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-150

🏢 توجيهات البائع

🔗 https://security.tanium.com/TAN-2025-002

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-15311

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب