الثغرات ›

CVE-2026-40370

مرتفع

CWE-73 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

External control of file name or path in SQL Server allows an authorized attacker to execute code over a network.

🤖 ملخص AI

CVE-2026-40370 is a high-severity vulnerability (CVSS 8.8) in SQL Server allowing authorized attackers to execute arbitrary code through external control of file names or paths. This path traversal vulnerability poses significant risk to organizations relying on SQL Server for critical data management. Immediate mitigation through access controls and network segmentation is essential until patches become available.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 20:36

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability critically impacts Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare providers (MOH systems), and energy sector (ARAMCO operations). SQL Server is widely deployed across Saudi enterprises for ERP, CRM, and financial systems. Compromised SQL Server instances could lead to unauthorized data access, financial fraud, and operational disruption. Telecom operators (STC, Mobily) managing customer databases are also at significant risk.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Manufacturing Retail and E-commerce

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1548 - Abuse Elevation Control Mechanism T1059 - Command and Scripting Interpreter T1083 - File and Directory Discovery T1105 - Ingress Tool Transfer T1078 - Valid Accounts T1574 - Hijack Execution Flow

⚖️ درجة المخاطر السعودية (AI)

8.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Audit all SQL Server instances and identify those accessible to authorized users over network

2. Implement strict input validation and sanitization for all file path parameters

3. Restrict file system access permissions for SQL Server service accounts to minimum required

4. Disable xp_cmdshell and other dangerous extended stored procedures

5. Implement network segmentation to limit SQL Server accessibility

6. Enable SQL Server audit logging for file operations and failed access attempts

7. Monitor for suspicious file path patterns in SQL Server logs



COMPENSATING CONTROLS:

- Implement application-level path validation before passing to SQL Server

- Use parameterized queries and stored procedures with restricted permissions

- Deploy Web Application Firewall (WAF) rules to detect path traversal attempts

- Enforce multi-factor authentication for SQL Server administrative access

- Implement database activity monitoring (DAM) solutions



DETECTION RULES:

- Alert on xp_cmdshell execution attempts

- Monitor for file operations with suspicious path patterns (../, ..\ sequences)

- Track failed login attempts followed by file access operations

- Monitor for unusual stored procedure executions from network connections

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تدقيق جميع مثيلات SQL Server وتحديد تلك التي يمكن الوصول إليها من قبل المستخدمين المصرحين عبر الشبكة

2. تطبيق التحقق الصارم من صحة المدخلات وتنظيفها لجميع معاملات مسار الملف

3. تقييد أذونات الوصول إلى نظام الملفات لحسابات خدمة SQL Server إلى الحد الأدنى المطلوب

4. تعطيل xp_cmdshell والإجراءات المخزنة الموسعة الخطرة الأخرى

5. تطبيق فصل الشبكة لتحديد إمكانية الوصول إلى SQL Server

6. تفعيل تسجيل تدقيق SQL Server لعمليات الملفات ومحاولات الوصول الفاشلة

7. مراقبة أنماط مسارات الملفات المريبة في سجلات SQL Server



الضوابط البديلة:

- تطبيق التحقق من صحة المسار على مستوى التطبيق قبل تمريره إلى SQL Server

- استخدام الاستعلامات المعاملة والإجراءات المخزنة ذات الأذونات المقيدة

- نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات اجتياز المسار

- فرض المصادقة متعددة العوامل لوصول SQL Server الإداري

- تطبيق حلول مراقبة نشاط قاعدة البيانات (DAM)



قواعد الكشف:

- تنبيهات محاولات تنفيذ xp_cmdshell

- مراقبة عمليات الملفات بأنماط مسار مريبة (تسلسلات ../ و..\)

- تتبع محاولات تسجيل الدخول الفاشلة متبوعة بعمليات الوصول إلى الملفات

- مراقبة تنفيذ الإجراءات المخزنة غير العادية من اتصالات الشبكة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and Access Rights ECC 2024 A.5.3.1 - Password Management ECC 2024 A.8.1.1 - Audit Logging ECC 2024 A.8.2.1 - Protection of Log Information

🔵 SAMA CSF

SAMA CSF ID.AC-1 - Access Control Policy SAMA CSF ID.AC-3 - Access Enforcement SAMA CSF DE.AE-1 - Audit Logging SAMA CSF DE.AE-3 - Detect Unauthorized Access SAMA CSF RS.MI-2 - Incident Containment

🟡 ISO 27001:2022

ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.8.3 - Information Access Restriction ISO 27001:2022 A.12.4 - Logging

🟣 PCI DSS v4.0.1

PCI DSS 2.1 - Default Passwords PCI DSS 6.2 - Security Patches PCI DSS 7.1 - Access Control PCI DSS 10.2 - Audit Logging

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40370

secure@microsoft.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-73

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-73

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40370

عرّفنا بنفسك

تسجيل الدخول مطلوب