الثغرات ›

CVE-2025-32348

مرتفع

CWE-863 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In multiple locations, there is a possible background activity launch due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

🤖 ملخص AI

CVE-2025-32348 is a privilege escalation vulnerability caused by missing permission checks that allows background activity launch without additional execution privileges. This local vulnerability requires no user interaction and affects multiple system locations.

📄 الوصف (العربية)

تحتوي هذه الثغرة على فحص أذونات مفقود في عدة مواقع يسمح بتشغيل الأنشطة في الخلفية دون التحقق من الأذونات المناسبة. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتصعيد امتيازاتهم دون الحاجة إلى امتيازات تنفيذ إضافية أو تفاعل من المستخدم.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2025-32348 تتعلق بتصعيد الامتيازات المحلية بسبب فقدان فحوصات الأذونات التي تسمح بتشغيل الأنشطة في الخلفية. تؤثر هذه الثغرة على عدة مواقع في النظام ولا تتطلب تفاعل المستخدم.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 00:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548 T1134

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply security patches immediately from your vendor. Implement strict permission controls and access management policies. Monitor system logs for unauthorized background activity launches. Conduct security audits of permission-checking mechanisms across all affected components.

🔧 خطوات المعالجة (العربية)

طبق التصحيحات الأمنية فوراً من المورد. نفذ ضوابط أذونات صارمة وسياسات إدارة الوصول. راقب سجلات النظام للكشف عن تشغيل الأنشطة غير المصرح بها في الخلفية. أجرِ تدقيقات أمنية لآليات فحص الأذونات في جميع المكونات المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 1

🔗

https://source.android.com/docs/security/bulletin/2026/2026-06-01

security@android.com

Vendor Advisory

📦 المنتجات المتأثرة 6 منتج

google:android:14.0

google:android:15.0

google:android:16.0

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-863

EPSS0.00%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-863

🏢 توجيهات البائع

🔗 https://source.android.com/docs/security/bulletin/20...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-32348

عرّفنا بنفسك

تسجيل الدخول مطلوب