الثغرات ›

CVE-2026-21009

متوسط

CWE-754 — نوع الضعف

                    نُشر: Apr 13, 2026                      ·  آخر تحديث: Apr 16, 2026                      ·  المصدر: NVD                

CVSS v3

6.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper check for exceptional conditions in Recents prior to SMR Apr-2026 Release 1 allows physical attacker to bypass App Pinning.

🤖 ملخص AI

CVE-2026-21009 is a medium-severity vulnerability in Samsung Recents that allows physical attackers to bypass App Pinning through improper exception handling. The flaw exists in versions prior to the April 2026 Release 1 update.

📄 الوصف (العربية)

يسمح هذا الضعف للمهاجمين الفيزيائيين بتجاوز ميزة تثبيت التطبيقات في تطبيق Samsung Recents من خلال استغلال معالجة الاستثناءات غير الكافية. يؤثر الثغرة على الإصدارات السابقة لإصدار أبريل 2026 الأول.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Samsung Recents application and allows physical attackers to circumvent App Pinning security features due to inadequate exception condition validation. The issue is resolved in Samsung's April 2026 Release 1 update.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 13:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1056.004 T1531

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Samsung Recents to April 2026 Release 1 or later. Organizations should enforce device management policies requiring physical security controls and restrict unauthorized device access to mitigate exploitation risk.

🔧 خطوات المعالجة (العربية)

قم بتحديث Samsung Recents إلى إصدار أبريل 2026 الإصدار 1 أو أحدث. يجب على المؤسسات فرض سياسات إدارة الأجهزة التي تتطلب ضوابط الأمان المادي وتقييد الوصول غير المصرح به للأجهزة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1

🟡 ISO 27001:2022

A.6.1.2 A.9.2.1

🔗 المراجع والمصادر 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=04

mobile.security@samsung.com

Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

samsung:android:14.0

📊 CVSS Score

6.8

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorP — Physical

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.8

CWECWE-754

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-13

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-754

🏢 توجيهات البائع

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21009

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب