الثغرات ›

CVE-2026-20806

متوسط

CWE-843 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Access of resource using incompatible type ('type confusion') in Windows COM allows an authorized attacker to disclose information locally.

🤖 ملخص AI

CVE-2026-20806 is a type confusion vulnerability in Windows COM that allows authorized local attackers to disclose sensitive information. With a CVSS score of 5.5 and no available patch, this vulnerability requires immediate compensating controls. The lack of public exploits provides a temporary window for organizations to implement mitigations before threat actors develop attack code.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 25, 2026 18:33

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi organizations running Windows-based infrastructure, particularly in banking (SAMA-regulated institutions), government agencies (NCA oversight), healthcare systems, and energy sector operations. The requirement for local/authorized access limits exposure, but insider threats and compromised service accounts pose significant risk. Organizations with legacy COM-dependent applications face elevated risk, particularly in financial services where COM is prevalent in trading and settlement systems.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Manufacturing Insurance

🎯 تقنيات MITRE ATT&CK

T1087 - Account Discovery T1005 - Data from Local System T1041 - Exfiltration Over C2 Channel T1548 - Abuse Elevation Control Mechanism T1134 - Access Token Manipulation T1036 - Masquerading

⚖️ درجة المخاطر السعودية (AI)

6.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all systems using Windows COM components and identify critical applications dependent on COM interfaces

2. Implement strict access controls limiting local system access to authorized personnel only

3. Enable Windows Defender Application Guard for high-risk COM-dependent applications

4. Implement privileged access management (PAM) solutions to monitor and control service account activities



Compensating Controls (pending patch availability):

5. Deploy application whitelisting to restrict COM object instantiation

6. Configure Windows Event Viewer to log COM object creation and access attempts (Event ID 4688 with command line logging)

7. Implement Data Loss Prevention (DLP) tools to monitor sensitive data access patterns

8. Restrict COM+ Services access through DCOM hardening via Group Policy

9. Monitor for suspicious COM object type casting in application logs



Detection Rules:

- Alert on unusual COM object instantiation from non-standard processes

- Monitor for COMException errors related to type mismatches

- Track access to sensitive registry keys under HKEY_CLASSES_ROOT\CLSID

- Flag processes attempting to access COM objects with mismatched interface types

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع الأنظمة التي تستخدم مكونات Windows COM وتحديد التطبيقات الحرجة المعتمدة على واجهات COM

2. تطبيق ضوابط وصول صارمة تحد من الوصول المحلي للنظام للموظفين المصرحين فقط

3. تفعيل Windows Defender Application Guard للتطبيقات عالية المخاطر المعتمدة على COM

4. تطبيق حلول إدارة الوصول المميز (PAM) لمراقبة ومراقبة أنشطة حسابات الخدمة

الضوابط التعويضية (في انتظار توفر التصحيح):

5. نشر قائمة بيضاء للتطبيقات لتقييد إنشاء كائنات COM

6. تكوين Windows Event Viewer لتسجيل إنشاء كائنات COM ومحاولات الوصول (معرف الحدث 4688 مع تسجيل سطر الأوامر)

7. تطبيق أدوات منع فقدان البيانات (DLP) لمراقبة أنماط الوصول إلى البيانات الحساسة

8. تقييد وصول خدمات COM+ من خلال تقسية DCOM عبر Group Policy

9. مراقبة محاولات تحويل نوع كائن COM المريبة في سجلات التطبيق

قواعد الكشف:

- تنبيه عند إنشاء كائن COM غير عادي من عمليات غير قياسية

- مراقبة أخطاء COMException المتعلقة بعدم تطابق الأنواع

- تتبع الوصول إلى مفاتيح التسجيل الحساسة ضمن HKEY_CLASSES_ROOT\CLSID

- وضع علم على العمليات التي تحاول الوصول إلى كائنات COM بأنواع واجهات غير متطابقة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policy ECC 2024 A.6.1.2 - User Registration and De-registration ECC 2024 A.8.2.1 - User Access Management ECC 2024 A.12.4.1 - Event Logging ECC 2024 A.12.4.3 - Administrator and Operator Logs

🔵 SAMA CSF

ID.AM-2 - Software Inventory PR.AC-1 - Identity and Access Management PR.AC-4 - Access Rights Management DE.CM-1 - System Monitoring DE.AE-1 - Audit Logs

🟡 ISO 27001:2022

A.5.15 - Access Control A.8.1.1 - User Registration and De-registration A.8.2.1 - User Access Management A.8.2.3 - Management of Privileged Access Rights A.12.4.1 - Event Logging

🟣 PCI DSS v4.0.1

Requirement 2.1 - Configuration Standards Requirement 7 - Restrict Access to Data Requirement 8 - User Identification and Authentication Requirement 10 - Logging and Monitoring

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20806

secure@microsoft.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-843

EPSS0.13%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-843

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20806

عرّفنا بنفسك

تسجيل الدخول مطلوب