الثغرات ›

CVE-2026-3623

مرتفع

CWE-250 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: Jun 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM Netezza Performance Server Replication Services 3.0.2.0 through 3.0.5.0 allows an attacker with low‑privileged access to escalate their privileges to root. By exploiting this flaw, the attacker can execute root‑level commands, obtain a root shell, and change the root user’s password. Successful exploitation also enables modification or removal of system‑wide files and the installation of persistent backdoors. This results in full system compromise with complete loss of confidentiality, integrity, and availability.

🤖 ملخص AI

IBM Netezza Performance Server Replication Services versions 3.0.2.0 through 3.0.5.0 contain a privilege escalation vulnerability allowing low-privileged users to gain root access. Attackers can execute arbitrary commands, modify system files, install backdoors, and achieve complete system compromise.

📄 الوصف (العربية)

تسمح هذه الثغرة للمستخدمين الذين لديهم وصول محدود بتصعيد امتيازاتهم إلى مستوى الجذر في خوادم IBM Netezza. يمكن للمهاجمين تنفيذ أوامر بصلاحيات الجذر وتعديل كلمات المرور وتثبيت برامج ضارة دائمة. يؤدي الاستغلال الناجح إلى فقدان كامل للسرية والنزاهة والتوفر.

🤖 ملخص تنفيذي (AI)

خادم IBM Netezza Performance Server Replication Services الإصدارات 3.0.2.0 إلى 3.0.5.0 يحتوي على ثغرة تصعيد امتيازات تسمح للمستخدمين منخفضي الامتيازات بالوصول إلى جذر النظام. يمكن للمهاجمين تنفيذ أوامر عشوائية وتعديل ملفات النظام وتثبيت أبواب خلفية وتحقيق اختراق كامل للنظام.

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 18:15

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.003 T1134.004

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade IBM Netezza Performance Server Replication Services to version 3.0.6.0 or later. Apply vendor security patches without delay. Restrict low-privileged user access, implement principle of least privilege, monitor system logs for suspicious privilege escalation attempts, and conduct security audits of affected systems.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم IBM Netezza Performance Server Replication Services فوراً إلى الإصدار 3.0.6.0 أو أحدث. طبق تصحيحات الأمان من المورد دون تأخير. قيد وصول المستخدمين منخفضي الامتيازات، طبق مبدأ أقل امتياز، راقب سجلات النظام للكشف عن محاولات تصعيد امتيازات مريبة، وأجرِ تدقيقات أمنية للأنظمة المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7272148

psirt@us.ibm.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

ibm:netezza_performance_server_replication_services

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-250

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-250

🏢 توجيهات البائع

🔗 https://www.ibm.com/support/pages/node/7272148

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-3623

عرّفنا بنفسك

تسجيل الدخول مطلوب