الثغرات ›

CVE-2026-44380

مرتفع

CWE-863 — نوع الضعف

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

MISP is an open source threat intelligence and sharing platform. Prior to 2.5.37, an improper access control vulnerability in the authentication key reset functionality allowed an authenticated organization administrator to reset authentication keys belonging to site administrator accounts within the same organization. Because non-site administrators were not explicitly prevented from accessing or resetting site administrator auth keys, an attacker with organization administrator privileges could potentially obtain a newly generated auth key for a higher-privileged account and use it to escalate privileges. This vulnerability is fixed in 2.5.37.

🤖 ملخص AI

MISP versions prior to 2.5.37 contain an improper access control vulnerability allowing organization administrators to reset authentication keys of site administrators, enabling privilege escalation. The flaw stems from insufficient authorization checks in the auth key reset functionality, permitting unauthorized access to higher-privileged accounts.

📄 الوصف (العربية)

تحتوي ثغرة التحكم في الوصول هذه على عدم كفاية الفحوصات التفويضية في وظيفة إعادة تعيين مفتاح المصادقة في منصة MISP. يمكن لمسؤول المنظمة المصرح له الوصول إلى مفاتيح المصادقة الخاصة بحسابات مسؤولي الموقع وإعادة تعيينها، مما يؤدي إلى تصعيد الامتيازات والوصول غير المصرح به.

🤖 ملخص تنفيذي (AI)

إصدارات MISP السابقة للإصدار 2.5.37 تحتوي على ثغرة تحكم وصول غير صحيحة تسمح لمسؤولي المنظمة بإعادة تعيين مفاتيح المصادقة الخاصة بمسؤولي الموقع. يمكن للمهاجمين الذين لديهم امتيازات مسؤول المنظمة استخدام هذه الثغرة لتصعيد الامتيازات والوصول إلى حسابات ذات امتيازات أعلى.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking energy

🎯 تقنيات MITRE ATT&CK

T1078.002 T1548.002 T1556.006

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade MISP to version 2.5.37 or later immediately. Implement strict role-based access control (RBAC) to prevent organization administrators from accessing site administrator authentication keys. Conduct an audit of all authentication key resets performed by organization administrators and revoke any suspicious keys. Monitor authentication logs for unauthorized key reset attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية MISP إلى الإصدار 2.5.37 أو أحدث فوراً. طبق التحكم في الوصول القائم على الأدوار (RBAC) لمنع مسؤولي المنظمة من الوصول إلى مفاتيح المصادقة الخاصة بمسؤولي الموقع. أجرِ تدقيقاً لجميع عمليات إعادة تعيين مفاتيح المصادقة التي أجراها مسؤولو المنظمة وأبطل أي مفاتيح مريبة. راقب سجلات المصادقة للكشف عن محاولات إعادة تعيين المفاتيح غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-5

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 1

🔗

https://github.com/MISP/MISP/security/advisories/GHSA-3939-4g6m-m3hc

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

misp:misp

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-863

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-863

🏢 توجيهات البائع

🔗 https://github.com/MISP/MISP/security/advisories/GHS...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-44380

عرّفنا بنفسك

تسجيل الدخول مطلوب