الثغرات ›

CVE-2026-35430

مرتفع

CWE-639 — نوع الضعف

                    نُشر: May 22, 2026                      ·  آخر تحديث: May 29, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Authorization bypass through user-controlled key in Azure Privileged Identity Management (PIM) allows an authorized attacker to elevate privileges over a network.

🤖 ملخص AI

CVE-2026-35430 is an authorization bypass vulnerability in Azure Privileged Identity Management that allows authenticated attackers to escalate privileges through user-controlled keys. This high-severity flaw (CVSS 8.8) affects organizations using Azure PIM for identity and access management.

📄 الوصف (العربية)

يسمح هذا الثغر الأمني في Azure Privileged Identity Management للمهاجمين المصرح لهم بتجاوز عناصر التحكم في التفويض من خلال مفاتيح يتحكم بها المستخدم. يمكن للمهاجمين ذوي الوصول الأولي استخدام هذه الثغرة لرفع امتيازاتهم بشكل غير مصرح به عبر الشبكة. يؤثر هذا على سلامة نموذج الثقة الصفري وإدارة الهويات في المؤسسات.

🤖 ملخص تنفيذي (AI)

This vulnerability in Azure Privileged Identity Management enables authorized attackers to bypass authorization controls and elevate their privileges across the network. Organizations relying on Azure PIM for access control face significant risk of unauthorized privilege escalation.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 18:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1078.004 T1556

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Azure Privileged Identity Management to the latest patched version. Implement strict key management policies, enforce multi-factor authentication for PIM access, conduct privilege access reviews, and monitor PIM activities for suspicious elevation attempts. Restrict PIM administrative access to essential personnel only.

🔧 خطوات المعالجة (العربية)

قم بتحديث Azure Privileged Identity Management فوراً إلى أحدث إصدار معالج. طبق سياسات إدارة مفاتيح صارمة وفرض المصادقة متعددة العوامل لوصول PIM وإجراء مراجعات الوصول المميز ومراقبة أنشطة PIM للكشف عن محاولات الارتفاع المريبة. قيد وصول إدارة PIM للموظفين الأساسيين فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 5.4

🔵 SAMA CSF

AC-2 AC-3 AC-6 IA-2 IA-4

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35430

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

microsoft:azure_privileged_identity_management:-

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-639

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-22

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-639

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35430

عرّفنا بنفسك

تسجيل الدخول مطلوب