الثغرات ›

CVE-2025-48633

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

CVE-2025-48633: ثغرة إفشاء معلومات حرجة في إطار عمل أندرويد

                    نُشر: Dec 2, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Android Framework Information Disclosure Vulnerability — Android Framework contains an unspecified vulnerability that allows for information disclosure.

🤖 ملخص AI

CVE-2025-48633 is a critical information disclosure vulnerability in Android Framework that could expose sensitive data to unauthorized access. The vulnerability affects Android devices and requires immediate patching to prevent potential data breaches.

📄 الوصف (العربية)

ثغرة عدم الإفصاح عن المعلومات في إطار عمل Android قد تسمح للمهاجمين بالوصول إلى بيانات حساسة دون تصريح. تؤثر الثغرة على أجهزة Android المختلفة وقد تؤدي إلى تسرب معلومات شخصية وحساسة. يتطلب التصحيح الفوري لمنع الاستغلال الواسع النطاق.

🤖 ملخص تنفيذي (AI)

ثغرة الإفصاح عن المعلومات الحرجة CVE-2025-48633 في إطار عمل Android قد تسمح بتعريض البيانات الحساسة للوصول غير المصرح به. تؤثر الثغرة على أجهزة Android وتتطلب تصحيحاً فورياً لمنع خروقات البيانات المحتملة.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 01:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1413 T1432 T1430

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest Android security patches immediately. Update all Android devices to the latest available version. Review and restrict application permissions. Monitor device logs for suspicious access patterns. Implement mobile device management (MDM) solutions to enforce security policies across organizational devices.

🔧 خطوات المعالجة (العربية)

تطبيق آخر تصحيحات أمان Android فوراً. تحديث جميع أجهزة Android إلى أحدث إصدار متاح. مراجعة وتقييد صلاحيات التطبيقات. مراقبة سجلات الجهاز للأنماط المريبة. تنفيذ حلول إدارة الأجهزة المحمولة لفرض سياسات الأمان.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1 A.2.1 A.3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Android:Framework

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.18%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-12-23

تاريخ النشر 2025-12-02

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-48633

عرّفنا بنفسك

تسجيل الدخول مطلوب