الثغرات ›

CVE-2026-33821

مرتفع

CWE-269 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

7.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper privilege management in Microsoft Dynamics 365 Customer Insights allows an authorized attacker to elevate privileges over a network.

🤖 ملخص AI

CVE-2026-33821 is a privilege escalation vulnerability in Microsoft Dynamics 365 Customer Insights that allows authorized attackers to elevate their privileges over a network. The vulnerability stems from improper privilege management controls, affecting organizations using this CRM platform.

📄 الوصف (العربية)

تؤثر هذه الثغرة على نظام Microsoft Dynamics 365 Customer Insights وتسمح للمستخدمين المصرحين بتجاوز ضوابط الامتيازات. يمكن للمهاجمين الاستفادة من عدم كفاية إدارة الامتيازات للوصول إلى موارد حساسة وبيانات العملاء.

🤖 ملخص تنفيذي (AI)

CVE-2026-33821 هو ثغرة تصعيد امتيازات في Microsoft Dynamics 365 Customer Insights تسمح للمهاجمين المصرحين برفع امتيازاتهم عبر الشبكة. تنشأ الثغرة من عدم كفاية إدارة الامتيازات، مما يؤثر على المؤسسات التي تستخدم منصة CRM هذه.

🤖 التحليل الذكي آخر تحليل: May 15, 2026 19:35

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1134.003

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Dynamics 365 Customer Insights to the latest patched version immediately. Implement principle of least privilege for user accounts, conduct access reviews to remove unnecessary permissions, enable multi-factor authentication for all users, and monitor privilege escalation attempts through security logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Dynamics 365 Customer Insights إلى أحدث إصدار مصحح فوراً. طبق مبدأ أقل امتياز للحسابات، أجرِ مراجعات الوصول لإزالة الأذونات غير الضرورية، فعّل المصادقة متعددة العوامل لجميع المستخدمين، وراقب محاولات تصعيد الامتيازات من خلال سجلات الأمان.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-5

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33821

secure@microsoft.com

📊 CVSS Score

7.7

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.7

CWECWE-269

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-269

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33821

عرّفنا بنفسك

تسجيل الدخول مطلوب