الثغرات ›

CVE-2026-21025

متوسط

                    نُشر: Jun 5, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Incorrect privilege assignment in Telephony prior to SMR Jun-2026 Release 1 allows local attackers to access sensitive information.

🤖 ملخص AI

CVE-2026-21025 is a privilege assignment vulnerability in Telephony systems prior to SMR Jun-2026 Release 1 that allows local attackers to access sensitive information. The vulnerability has a CVSS score of 5.5 and requires local access to exploit.

📄 الوصف (العربية)

تتعلق هذه الثغرة بتعيين غير صحيح للامتيازات في أنظمة الهاتفية مما يسمح للمهاجمين المحليين بالوصول إلى معلومات حساسة. تؤثر الثغرة على الإصدارات السابقة لـ SMR يونيو 2026 الإصدار 1 وتتطلب وصولاً محلياً للاستغلال.

🤖 ملخص تنفيذي (AI)

CVE-2026-21025 هو ثغرة في تعيين الامتيازات في أنظمة الهاتفية قبل إصدار SMR يونيو 2026 الإصدار 1 التي تسمح للمهاجمين المحليين بالوصول إلى معلومات حساسة. تتطلب الثغرة وصولاً محلياً للاستغلال.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 05:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1548 T1548.004

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Telephony systems to SMR Jun-2026 Release 1 or later immediately. Restrict local access to telephony systems through proper access controls and user account management. Monitor system logs for unauthorized privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث أنظمة الهاتفية إلى SMR يونيو 2026 الإصدار 1 أو أحدث فوراً. قيد الوصول المحلي إلى أنظمة الهاتفية من خلال ضوابط الوصول المناسبة وإدارة حسابات المستخدمين. راقب سجلات النظام للكشف عن محاولات تصعيد الامتيازات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=06

mobile.security@samsung.com

Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

samsung:android:14.0

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-05

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏢 توجيهات البائع

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21025

عرّفنا بنفسك

تسجيل الدخول مطلوب