الثغرات ›

CVE-2026-10843

مرتفع

CWE-250 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in the OpenShift Cloud Credential Operator Mint-mode IAM policies for AWS. Operator credentials are provisioned with account-wide scope for destructive actions rather than being restricted to cluster-owned resources, enabling cross-scope impact after credential compromise.

🤖 ملخص AI

OpenShift Cloud Credential Operator in Mint-mode has overly permissive AWS IAM policies that grant account-wide destructive capabilities instead of restricting access to cluster-owned resources. Compromised operator credentials could enable attackers to perform destructive actions across the entire AWS account, not just the target cluster.

📄 الوصف (العربية)

يحتوي مشغل بيانات اعتماد OpenShift في وضع Mint-mode على خلل في سياسات AWS IAM حيث يتم توفير بيانات اعتماد المشغل بنطاق واسع على مستوى الحساب لإجراءات تدميرية. هذا يسمح بتجاوز النطاق والتأثير على موارد خارج الكلستر المستهدف عند اختراق بيانات الاعتماد. الخطر يكمن في القدرة على حذف أو تعديل موارد AWS حرجة عبر الحساب بالكامل.

🤖 ملخص تنفيذي (AI)

OpenShift Cloud Credential Operator في وضع Mint-mode يحتوي على سياسات AWS IAM واسعة جداً تمنح قدرات تدميرية على مستوى الحساب بدلاً من تقييدها بموارد الكلستر فقط. بيانات اعتماد المشغل المخترقة قد تمكن المهاجمين من تنفيذ إجراءات تدميرية عبر حساب AWS بالكامل.

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 18:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.004 T1098.001 T1526 T1580

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update OpenShift to the latest patched version. Review and restrict IAM policies for the Cloud Credential Operator to use least-privilege principles with resource-level restrictions. Implement scope-limited policies that only permit actions on cluster-owned resources. Audit all operator credentials and rotate them after applying the patch. Enable CloudTrail logging and monitor for unauthorized API calls.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenShift فوراً إلى أحدث إصدار مصحح. راجع وقيد سياسات IAM لمشغل بيانات الاعتماد السحابية باستخدام مبادئ أقل امتياز مع قيود على مستوى الموارد. طبق سياسات محدودة النطاق تسمح فقط بالإجراءات على موارد الكلستر. قم بتدقيق جميع بيانات اعتماد المشغل وأعد تعيينها بعد تطبيق التصحيح. فعّل تسجيل CloudTrail ومراقبة استدعاءات API غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-10843

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2484738

secalert@redhat.com

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-250

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-250

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10843

عرّفنا بنفسك

تسجيل الدخول مطلوب