Vulnerabilities ›

CVE-2025-8876

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

N-able N-Central Command Injection Vulnerability (CVE-2025-8876)

                    Published: Aug 13, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

N-able N-Central Command Injection Vulnerability — N-able N-Central contains a command injection vulnerability via improper sanitization of user input.

🤖 AI Executive Summary

N-able N-Central contains a critical command injection vulnerability allowing attackers to execute arbitrary commands through unsanitized user input. This vulnerability affects remote management systems widely used by MSPs and enterprises for IT infrastructure management.

📄 Description (Arabic)

ثغرة حقن الأوامر في N-able N-Central تنتج عن فشل النظام في تنظيف مدخلات المستخدم بشكل صحيح. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر نظام تعسفية بامتيازات عالية. تؤثر هذه الثغرة على جميع المؤسسات التي تعتمد على N-Central لإدارة البنية التحتية لتكنولوجيا المعلومات.

🤖 ملخص تنفيذي (AI)

ثغرة حقن الأوامر في N-able N-Central تسمح للمهاجمين بتنفيذ أوامر تعسفية عبر مدخلات المستخدم غير المعالجة. تؤثر هذه الثغرة على أنظمة الإدارة البعيدة المستخدمة على نطاق واسع من قبل مزودي الخدمات المدارة والمؤسسات.

🤖 AI Intelligence Analysis Analyzed: Apr 17, 2026 01:34

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078 T1133 T1021

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update N-able N-Central to the latest patched version. Implement strict input validation and sanitization for all user inputs. Apply network segmentation to restrict access to N-Central management interfaces. Monitor for suspicious command execution patterns and review access logs for unauthorized activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث N-able N-Central فوراً إلى أحدث إصدار مصحح. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع مدخلات المستخدم. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة N-Central. راقب أنماط تنفيذ الأوامر المريبة وراجع سجلات الوصول للأنشطة غير المصرح بها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.7.2.1 A.7.3.1 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 PR.AC-6 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.6.2.1 A.7.1.1 A.7.3.1 A.12.2.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

N-able:N-Central

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS7.85%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-08-20

Published 2025-08-13

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2025-8876

💬 Comments

Introduce Yourself

Sign In Required