الثغرات ›

CVE-2026-21023

متوسط

                    نُشر: Apr 29, 2026                      ·  آخر تحديث: May 2, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Insufficient verification of data authenticity in PackageManagerService prior to SMR Mar-2026 Release 1 allows local attackers to modify the installation restriction of specific application.

🤖 ملخص AI

CVE-2026-21023 is a medium-severity vulnerability in PackageManagerService that allows local attackers to bypass application installation restrictions through insufficient data authenticity verification. The vulnerability affects systems prior to the March 2026 SMR release and could enable unauthorized application installations on Android devices.

📄 الوصف (العربية)

يتعلق هذا الثغر بخدمة إدارة الحزم في Android والتي تفتقر إلى التحقق الكافي من صحة البيانات قبل تطبيق قيود التثبيت. يمكن للمهاجمين المحليين استغلال هذا الضعف لتعديل سياسات التثبيت وتثبيت تطبيقات مقيدة. يتطلب الاستغلال وصول محلي إلى الجهاز.

🤖 ملخص تنفيذي (AI)

هذا الثغر يسمح للمهاجمين المحليين بتعديل قيود تثبيت التطبيقات على أجهزة Android من خلال التحقق غير الكافي من صحة البيانات. يؤثر الثغر على الأنظمة السابقة لإصدار مارس 2026 ويمكن أن يؤدي إلى تثبيت تطبيقات غير مصرح بها.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 17:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1401 T1406 T1427

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update affected devices to Android SMR March 2026 Release 1 or later. Implement strict access controls for local system access and monitor application installation logs for unauthorized modifications.

🔧 خطوات المعالجة (العربية)

قم بتحديث الأجهزة المتأثرة إلى إصدار مارس 2026 من SMR أو أحدث. طبق ضوابط وصول صارمة للوصول المحلي للنظام وراقب سجلات تثبيت التطبيقات للكشف عن التعديلات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.10.1.1 A.12.2.1

🔵 SAMA CSF

ID.SC-1 PR.DS-1

🟡 ISO 27001:2022

A.12.2.1 A.14.1.1

🔗 المراجع والمصادر 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=03

mobile.security@samsung.com

Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

samsung:android:14.0

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

EPSS0.00%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-29

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏢 توجيهات البائع

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21023

عرّفنا بنفسك

تسجيل الدخول مطلوب