📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 30m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 54m Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 8h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 11h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 12h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 13h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 13h Global data_breach الحكومة HIGH 30m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 54m Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 8h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 11h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 12h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 13h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 13h Global data_breach الحكومة HIGH 30m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 54m Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 8h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 11h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 12h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 13h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 13h
الثغرات

CVE-2026-21018

متوسط
CWE-787 — نوع الضعف
نُشر: May 13, 2026  ·  آخر تحديث: May 16, 2026  ·  المصدر: NVD
CVSS v3
6.7
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Out-of-bounds write in SveService prior to SMR May-2026 Release 1 allows local privileged attackers to execute arbitrary code.

🤖 ملخص AI

CVE-2026-21018 is a medium-severity out-of-bounds write vulnerability in Samsung's SveService affecting Android 14.0 devices across multiple security patch levels. The vulnerability requires local privileged access but enables arbitrary code execution, posing a significant risk to Samsung device users in Saudi Arabia. No patch is currently available, requiring immediate compensating controls and monitoring until the May 2026 SMR release.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 15, 2026 03:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi government agencies, financial institutions, and enterprises using Samsung Android 14.0 devices for mobile workforce management. High-risk sectors include: SAMA-regulated banking institutions, NCA government entities, healthcare providers (MOH), energy sector (ARAMCO), and telecommunications (STC, Mobily). The local privilege requirement limits immediate risk but poses significant insider threat concerns in organizations with elevated user access. Device management and BYOD programs are particularly vulnerable.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services (SAMA-regulated) Government & Public Administration (NCA oversight) Healthcare (MOH) Energy & Utilities (ARAMCO, SEC) Telecommunications (STC, Mobily, Zain) Defense & Security Education Enterprise & BYOD Programs
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all Samsung Android 14.0 devices across the organization, prioritizing those with SveService enabled

2. Restrict local privileged access on Samsung devices through MDM/EMM policies (Intune, Knox, MobileIron)

3. Disable SveService if not operationally required via Knox Knox Vault or Samsung Knox Matrix

4. Implement application whitelisting to prevent unauthorized privilege escalation

5. Enable Knox Real-time Protection and Knox Vault encryption



Detection & Monitoring:

6. Monitor for SveService process anomalies using MDM telemetry and SELinux audit logs

7. Alert on unexpected SveService memory access patterns or child process spawning

8. Track failed privilege escalation attempts via Knox audit logs

9. Implement behavioral analysis for out-of-bounds memory access patterns



Compensating Controls:

10. Enforce strict code signing verification for all system services

11. Apply Samsung Knox security patches immediately upon May 2026 SMR release

12. Isolate high-risk devices in separate network segments

13. Require multi-factor authentication for all privileged operations

14. Maintain offline backups of critical data on affected devices
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حصر جميع أجهزة سامسونج Android 14.0 في المنظمة، مع إعطاء الأولوية لتلك التي تحتوي على SveService مفعّل

2. تقييد الوصول المحلي المميز على أجهزة سامسونج من خلال سياسات MDM/EMM (Intune, Knox, MobileIron)

3. تعطيل SveService إذا لم يكن مطلوباً تشغيلياً عبر Knox Vault أو Samsung Knox Matrix

4. تطبيق قائمة بيضاء للتطبيقات لمنع تصعيد الامتيازات غير المصرح به

5. تفعيل Knox Real-time Protection و Knox Vault encryption



الكشف والمراقبة:

6. مراقبة شذوذ عملية SveService باستخدام بيانات MDM و SELinux audit logs

7. تنبيهات على أنماط وصول ذاكرة SveService غير المتوقعة أو توليد العمليات الفرعية

8. تتبع محاولات تصعيد الامتيازات الفاشلة عبر Knox audit logs

9. تطبيق التحليل السلوكي لأنماط الوصول إلى الذاكرة خارج الحدود



الضوابط التعويضية:

10. فرض التحقق الصارم من التوقيع على الكود لجميع خدمات النظام

11. تطبيق رقع أمان سامسونج Knox فوراً عند إصدار SMR في مايو 2026

12. عزل الأجهزة عالية المخاطر في قطاعات شبكة منفصلة

13. طلب المصادقة متعددة العوامل لجميع العمليات المميزة

14. الحفاظ على نسخ احتياطية غير متصلة بالإنترنت للبيانات الحرجة على الأجهزة المتأثرة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (privileged access restrictions) ECC 2024 A.8.1.1 - Asset Management (device inventory and classification) ECC 2024 A.12.2.1 - Change Management (patch deployment procedures) ECC 2024 A.14.2.1 - Vulnerability Management (vulnerability assessment and remediation)
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management (inventory Samsung devices) SAMA CSF PR.AC-1 - Access Control (restrict privileged access) SAMA CSF PR.PT-2 - Protection Processes (security patch management) SAMA CSF DE.CM-1 - Detection and Analysis (monitor for exploitation attempts)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of duties (privilege management) ISO 27001:2022 A.8.1 - Asset management (device inventory) ISO 27001:2022 A.8.2 - Information classification (sensitive device handling) ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches for system components PCI DSS 7.1 - Restrict access to cardholder data by business need PCI DSS 11.2 - Vulnerability scanning and remediation
📦 المنتجات المتأثرة 50 منتج
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
samsung:android:14.0
📊 CVSS Score
6.7
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredH — High
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.7
CWECWE-787
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-13
المصدر nvd
🇸🇦 درجة المخاطر السعودية
6.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-787
🏢 توجيهات البائع
🔗 https://security.samsungmobile.com/securityUpdate.sm...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.