📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 5h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 6h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 14h Global vulnerability التعليم العالي CRITICAL 23h Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 5h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 6h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 14h Global vulnerability التعليم العالي CRITICAL 23h Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 5h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 6h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 14h Global vulnerability التعليم العالي CRITICAL 23h Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d
الثغرات

CVE-2026-27277

مرتفع
Substance3D - Stager versions 3.1.7 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this is
CWE-416 — نوع الضعف
نُشر: Mar 10, 2026  ·  آخر تحديث: Mar 17, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Substance3D - Stager versions 3.1.7 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 ملخص AI

Adobe Substance3D Stager versions 3.1.7 and earlier contain a Use After Free vulnerability (CVE-2026-27277) that could enable arbitrary code execution with user privileges. The vulnerability requires user interaction through opening a malicious file, presenting a moderate-to-high risk for organizations using 3D design tools. A patch is available and should be deployed promptly to prevent potential compromise of design workstations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 11:20
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations in creative industries, architecture, engineering, and government design departments using Substance3D Stager face direct risk. Primary impact sectors include: (1) Government agencies (NCA, municipalities) using 3D design for urban planning and infrastructure; (2) Architecture and engineering firms contracted for Vision 2030 projects; (3) Media and entertainment companies; (4) Educational institutions teaching 3D design. Secondary risk to organizations where designers may receive malicious files from external partners. The requirement for user interaction reduces mass exploitation risk but increases targeted attack potential against key design personnel.
🏢 القطاعات السعودية المتأثرة
Government (NCA, municipalities, Vision 2030 planning) Architecture and Engineering Media and Entertainment Education (universities, technical institutes) Design and Creative Services Construction and Real Estate Development
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running Substance3D Stager versions 3.1.7 or earlier through asset inventory and software audit

2. Restrict file opening capabilities for Substance3D Stager files from untrusted sources

3. Implement user awareness training on risks of opening files from unknown sources



Patching Guidance:

1. Update all affected Substance3D Stager installations to version 3.1.8 or later immediately

2. Prioritize patching for systems used by personnel handling external design files

3. Test patches in non-production environment before enterprise deployment

4. Maintain offline backups of critical design projects before patching



Compensating Controls (if patching delayed):

1. Disable Substance3D Stager file associations for untrusted file sources

2. Implement application whitelisting to prevent unauthorized code execution

3. Run Substance3D Stager in sandboxed environments for processing external files

4. Monitor file access patterns and process execution from design workstations



Detection Rules:

1. Monitor for Substance3D Stager process spawning child processes (cmd.exe, powershell.exe)

2. Alert on unusual memory access patterns or heap corruption indicators

3. Track file modifications in design project directories following Stager execution

4. Monitor network connections initiated from Substance3D Stager process
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل Substance3D Stager الإصدارات 3.1.7 أو الأقدم من خلال جرد الأصول وتدقيق البرامج

2. تقييد قدرات فتح الملفات لملفات Substance3D Stager من مصادر غير موثوقة

3. تنفيذ تدريب الوعي بالمستخدمين حول مخاطر فتح الملفات من مصادر غير معروفة



إرشادات التصحيح:

1. تحديث جميع تثبيتات Substance3D Stager المتأثرة إلى الإصدار 3.1.8 أو أحدث على الفور

2. إعطاء الأولوية لتصحيح الأنظمة التي يستخدمها الموظفون الذين يتعاملون مع ملفات التصميم الخارجية

3. اختبار التصحيحات في بيئة غير الإنتاج قبل نشر المؤسسة

4. الحفاظ على نسخ احتياطية غير متصلة من مشاريع التصميم الحرجة قبل التصحيح



الضوابط البديلة (إذا تأخر التصحيح):

1. تعطيل ارتباطات ملفات Substance3D Stager لمصادر الملفات غير الموثوقة

2. تنفيذ القائمة البيضاء للتطبيقات لمنع تنفيذ الأكواد غير المصرح بها

3. تشغيل Substance3D Stager في بيئات معزولة لمعالجة الملفات الخارجية

4. مراقبة أنماط الوصول إلى الملفات وتنفيذ العمليات من محطات عمل التصميم



قواعد الكشف:

1. مراقبة عملية Substance3D Stager التي تولد عمليات فرعية (cmd.exe, powershell.exe)

2. التنبيه على أنماط الوصول إلى الذاكرة غير العادية أو مؤشرات تلف الكومة

3. تتبع تعديلات الملفات في دلائل مشاريع التصميم بعد تنفيذ Stager

4. مراقبة الاتصالات الشبكية التي تم بدؤها من عملية Substance3D Stager
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies (software update policies) ECC 2024 A.12.2.1 - Change Management (patch management procedures) ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities (vulnerability assessment and remediation) ECC 2024 A.14.2.1 - Secure Development (secure coding practices for third-party software)
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset Management (inventory of software assets) SAMA CSF PR.IP-12 - Information and Communications (patch management) SAMA CSF DE.CM-8 - Malware Detection (detection of code execution anomalies) SAMA CSF RS.MI-2 - Incident Response (containment of compromised systems)
🟡 ISO 27001:2022
ISO 27001:2022 A.12.3.1 - Change Management (software updates and patches) ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities (vulnerability assessment) ISO 27001:2022 A.14.2.1 - Secure Development (third-party software security) ISO 27001:2022 A.8.1.1 - User Endpoint Devices (endpoint security controls)
📦 المنتجات المتأثرة 1 منتج
adobe:substance_3d_stager
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-416
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-03-10
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-416
🏢 توجيهات البائع
🔗 https://helpx.adobe.com/security/products/substance3...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.