الثغرات ›

CVE-2026-33112

مرتفع

CWE-502 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

🤖 ملخص AI

CVE-2026-33112 is a high-severity deserialization vulnerability in Microsoft Office SharePoint that allows authorized attackers to execute arbitrary code remotely. The vulnerability affects SharePoint's handling of untrusted serialized data, enabling code execution with CVSS score of 8.8.

📄 الوصف (العربية)

تتعلق هذه الثغرة بمعالجة Microsoft SharePoint غير الآمنة للبيانات المسلسلة من مصادر غير موثوقة. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لتنفيذ كود عشوائي على خوادم SharePoint. تؤثر الثغرة على سرية وتوفر البيانات المخزنة في SharePoint.

🤖 ملخص تنفيذي (AI)

CVE-2026-33112 هي ثغرة عالية الخطورة في Microsoft Office SharePoint تسمح للمهاجمين المصرحين بتنفيذ كود عشوائي عن بعد. تؤثر الثغرة على معالجة SharePoint للبيانات المسلسلة غير الموثوقة، مما يتيح تنفيذ الكود برقم CVSS 8.8.

🤖 التحليل الذكي آخر تحليل: May 15, 2026 19:34

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566 T1598

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update SharePoint to the latest patched version. Restrict network access to SharePoint servers using firewalls. Implement strict input validation and disable dangerous deserialization features. Monitor SharePoint logs for suspicious deserialization activities. Conduct security assessments of SharePoint deployments.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات الأمان من Microsoft فوراً. حدّث SharePoint إلى أحدث إصدار مصحح. قيّد الوصول إلى خوادم SharePoint باستخدام جدران الحماية. طبق التحقق الصارم من المدخلات وعطّل ميزات فك التسلسل الخطيرة. راقب سجلات SharePoint للأنشطة المريبة. أجرِ تقييمات أمان لنشرات SharePoint.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33112

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 3 منتج

microsoft:sharepoint_server

microsoft:sharepoint_server:2016

microsoft:sharepoint_server:2019

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-502

EPSS0.62%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-502

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33112

عرّفنا بنفسك

تسجيل الدخول مطلوب