الثغرات ›

CVE-2026-33103

متوسط

CWE-284 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 17, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper access control in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to disclose information locally.

🤖 ملخص AI

CVE-2026-33103 is an improper access control vulnerability in Microsoft Dynamics 365 on-premises that allows authorized attackers to disclose sensitive information locally. The vulnerability has a CVSS score of 5.5 and requires existing system access to exploit.

📄 الوصف (العربية)

يتعلق هذا الثغرة بعدم كفاية التحكم في الوصول في Microsoft Dynamics 365 في الموقع، مما يسمح للمهاجمين المصرح لهم بالوصول إلى المعلومات الحساسة محليًا. يتطلب الاستغلال وجود حساب مستخدم نشط على النظام.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 26, 2026 01:27

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare energy

🎯 تقنيات MITRE ATT&CK

T1078 T1087 T1580

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest security patches from Microsoft for Dynamics 365 on-premises installations. Implement principle of least privilege for user access controls. Conduct access reviews to ensure authorized users have appropriate permissions. Monitor and audit access logs for suspicious activities.

🔧 خطوات المعالجة (العربية)

تطبيق أحدث تصحيحات الأمان من Microsoft لتثبيتات Dynamics 365 في الموقع. تطبيق مبدأ أقل صلاحية للتحكم في وصول المستخدمين. إجراء مراجعات الوصول للتأكد من أن المستخدمين المصرح لهم لديهم الأذونات المناسبة. مراقبة وتدقيق سجلات الوصول للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33103

secure@microsoft.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-284

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-284

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33103

عرّفنا بنفسك

تسجيل الدخول مطلوب