الثغرات ›

CVE-2026-20970

مرتفع

ثغرة تصعيد الصلاحيات في خدمة SLocation لأجهزة سامسونج

                    نُشر: Jan 9, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper access control in SLocation prior to SMR Jan-2026 Release 1 allows local attackers to execute the privileged APIs.

🤖 ملخص AI

A high-severity improper access control vulnerability in Samsung's SLocation service allows local attackers to execute privileged APIs without proper authorization. Affects Samsung Android 15.0 devices prior to January 2026 security release, enabling unauthorized access to location services and system-level functions.

📄 الوصف (العربية)

تتيح هذه الثغرة الأمنية للمهاجمين المحليين استغلال ضعف في آلية التحكم بالوصول في خدمة SLocation الخاصة بأجهزة سامسونج، مما يمكنهم من تنفيذ واجهات برمجية ذات صلاحيات مرتفعة دون المرور بعمليات المصادقة والتفويض المطلوبة. يمكن استغلال الثغرة من قبل تطبيقات خبيثة مثبتة على الجهاز للوصول إلى بيانات الموقع الحساسة أو تنفيذ عمليات نظام متقدمة. تؤثر الثغرة على جميع إصدارات أندرويد 15.0 من سامسونج الصادرة بين فبراير 2025 وديسمبر 2025، وتتطلب تحديثاً أمنياً فورياً لمنع استغلالها في بيئات المؤسسات والأفراد.

🤖 ملخص تنفيذي (AI)

ثغرة أمنية عالية الخطورة في التحكم بالوصول في خدمة SLocation من سامسونج تسمح للمهاجمين المحليين بتنفيذ واجهات برمجية ذات صلاحيات عالية دون تفويض مناسب. تؤثر على أجهزة سامسونج أندرويد 15.0 قبل إصدار يناير 2026 الأمني، مما يتيح وصولاً غير مصرح به لخدمات الموقع والوظائف على مستوى النظام.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Samsung mobile devices for business operations face significant risk of unauthorized access to location data and privileged system functions. This is particularly critical for government entities, financial institutions, and healthcare providers under SAMA and NCA regulations that handle sensitive location-based services and employee mobile device management.

🏢 القطاعات السعودية المتأثرة

القطاع الحكومي القطاع المالي والمصرفي قطاع الرعاية الصحية قطاع الاتصالات وتقنية المعلومات قطاع التعليم القطاع الخاص

🎯 تقنيات MITRE ATT&CK

T1068 T1548.001 T1626.001 T1629

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately inventory all Samsung Android 15.0 devices in the organization and prioritize patching to January 2026 SMR Release 1 or later when available

2. Implement mobile device management (MDM) policies to restrict installation of untrusted applications and enforce application permission controls until patches are deployed

3. Monitor Samsung security bulletins and deploy the security update immediately upon release, while conducting post-patch validation of SLocation service permissions and access controls

🔧 خطوات المعالجة (العربية)

1. إجراء جرد فوري لجميع أجهزة سامسونج أندرويد 15.0 في المؤسسة وإعطاء الأولوية لتطبيق التحديث الأمني لإصدار يناير 2026 أو أحدث عند توفره

2. تطبيق سياسات إدارة الأجهزة المحمولة (MDM) لتقييد تثبيت التطبيقات غير الموثوقة وفرض ضوابط أذونات التطبيقات حتى يتم نشر التحديثات الأمنية

3. مراقبة نشرات سامسونج الأمنية ونشر التحديث الأمني فوراً عند إصداره، مع إجراء التحقق من صلاحيات وضوابط الوصول لخدمة SLocation بعد التحديث

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-3-1 (Mobile Device Security) ECC-5-1 (Access Control) ECC-1-3 (Patch Management)

🔵 SAMA CSF

CCC-1.1.1 (Asset Management) CCC-3.1.1 (Access Control) CCC-6.1.1 (Vulnerability Management) CCC-8.1.1 (Mobile Device Security)

🟡 ISO 27001:2022

A.8.1.1 (Inventory of Assets) A.9.1.2 (Access to Networks and Network Services) A.12.6.1 (Management of Technical Vulnerabilities) A.6.2.1 (Mobile Device Policy)

🔗 المراجع والمصادر 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=01

mobile.security@samsung.com

Vendor Advisory

📦 المنتجات المتأثرة 16 منتج

samsung:android:15.0

samsung:android:16.0

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-09

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏢 توجيهات البائع

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20970

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب