الثغرات ›

CVE-2026-35423

متوسط

CWE-125 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Out-of-bounds read in Telnet Client allows an unauthorized attacker to disclose information over a network.

🤖 ملخص AI

CVE-2026-35423 is an out-of-bounds read vulnerability in Telnet Client that allows attackers to disclose sensitive information over a network. The vulnerability has a CVSS score of 5.4 and affects the confidentiality of data transmitted through Telnet connections.

📄 الوصف (العربية)

تتعلق الثغرة بقراءة البيانات خارج حدود الذاكرة المخصصة في عميل Telnet، مما يسمح بالكشف عن معلومات حساسة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات سرية مثل كلمات المرور والرموز المميزة.

🤖 ملخص تنفيذي (AI)

CVE-2026-35423 هو ثغرة قراءة خارج الحدود في عميل Telnet تسمح للمهاجمين بالكشف عن معلومات حساسة عبر الشبكة. تؤثر الثغرة على سرية البيانات المنقولة عبر اتصالات Telnet.

🤖 التحليل الذكي آخر تحليل: May 28, 2026 00:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking energy

🎯 تقنيات MITRE ATT&CK

T1040 T1041 T1020

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Telnet Client to the latest patched version immediately. Disable Telnet services where possible and migrate to secure alternatives like SSH. Implement network segmentation and access controls to restrict Telnet usage. Monitor network traffic for suspicious Telnet connections.

🔧 خطوات المعالجة (العربية)

قم بتحديث عميل Telnet إلى أحدث إصدار مصحح فوراً. قم بتعطيل خدمات Telnet حيث أمكن والهجرة إلى بدائل آمنة مثل SSH. قم بتنفيذ تقسيم الشبكة والتحكم في الوصول لتقييد استخدام Telnet. راقب حركة المرور على الشبكة للكشف عن اتصالات Telnet المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1 A.8.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35423

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-125

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-125

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35423

عرّفنا بنفسك

تسجيل الدخول مطلوب