الثغرات ›

CVE-2026-23671

مرتفع

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Bluetooth RFCOM Protocol Driver allows an authorized attacker to elevate privileges locally.

CWE-362 — نوع الضعف

                    نُشر: Mar 10, 2026                      ·  آخر تحديث: Mar 17, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Bluetooth RFCOM Protocol Driver allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

A race condition vulnerability in Windows Bluetooth RFCOM Protocol Driver allows authorized local attackers to escalate privileges. The flaw exists due to improper synchronization during concurrent execution of shared resources.

📄 الوصف (العربية)

تتعلق الثغرة بعيب في مزامنة الموارد المشتركة في برنامج تشغيل Bluetooth RFCOM بنظام Windows. يمكن لمهاجم محلي مصرح له استغلال حالة التنافس للحصول على امتيازات إدارية.

🤖 ملخص تنفيذي (AI)

ثغرة تنافس في برنامج تشغيل بروتوكول Windows Bluetooth RFCOM تسمح للمهاجمين المصرح لهم محليًا بتصعيد الامتيازات. يحدث الخلل بسبب عدم المزامنة الصحيحة أثناء التنفيذ المتزامن للموارد المشتركة.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 10:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1134.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Disable Bluetooth connectivity if not required. Restrict local user access and implement principle of least privilege. Monitor for suspicious Bluetooth device pairing activities.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Windows فورًا. عطّل اتصال Bluetooth إذا لم يكن مطلوبًا. قيّد وصول المستخدمين المحليين وطبّق مبدأ أقل امتياز. راقب أنشطة الاقتران المريبة لأجهزة Bluetooth.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23671

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 23 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-362

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-10

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-362

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-23671

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب