A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3 with UMC). The affected application contains an authentication weakness due to insufficient validation of user identity in the UMC component.
This could allow an unauthenticated remote attacker to bypass authentication and gain unauthorized access to the application. (ZDI-CAN-27564)
SINEC NMS versions before V4.0 SP3 contain an authentication bypass vulnerability in the UMC component that allows unauthenticated remote attackers to gain unauthorized access. This vulnerability affects industrial control systems and critical infrastructure management platforms used in Saudi organizations.
تحتوي ثغرة CVE-2026-24032 على ضعف في التحقق من هوية المستخدم في مكون UMC بتطبيق SINEC NMS. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتجاوز آليات المصادقة والوصول غير المصرح إلى النظام. تؤثر هذه الثغرة على جميع الإصدارات السابقة للإصدار V4.0 SP3.
يحتوي SINEC NMS الإصدارات السابقة للإصدار V4.0 SP3 على ثغرة تجاوز المصادقة في مكون UMC تسمح للمهاجمين البعيدين غير المصرح لهم بالوصول غير المصرح. تؤثر هذه الثغرة على أنظمة التحكم الصناعية ومنصات إدارة البنية التحتية الحرجة المستخدمة في المنظمات السعودية.
Immediately upgrade SINEC NMS to version V4.0 SP3 or later. Implement network segmentation to restrict access to NMS systems. Deploy multi-factor authentication and monitor authentication logs for suspicious activities. Apply vendor security patches and conduct vulnerability assessments.
قم بترقية SINEC NMS إلى الإصدار V4.0 SP3 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى أنظمة NMS. قم بنشر المصادقة متعددة العوامل ومراقبة سجلات المصادقة للأنشطة المريبة. طبق تصحيحات الأمان من المورد وأجرِ تقييمات الثغرات.