الثغرات ›

CVE-2026-44469

مرتفع

CWE-276 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: Jun 2, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The affected product extracts installation files to a temporary directory with incorrect default permissions during administrative installation. A low-privileged local attacker can exploit a TOCTOU race condition with a practical time window to replace verified files with malicious ones before installation, resulting in local privilege escalation.

🤖 ملخص AI

CVE-2026-44469 involves a TOCTOU race condition in product installation where files are extracted to a temporary directory with incorrect permissions, allowing low-privileged attackers to replace verified files with malicious code. This vulnerability enables local privilege escalation during administrative installation processes.

📄 الوصف (العربية)

تستخرج المنتجات المتأثرة ملفات التثبيت إلى مجلد مؤقت بأذونات افتراضية غير صحيحة، مما يسمح بحالة تسابق TOCTOU. يمكن لمهاجم بامتيازات منخفضة استغلال نافذة زمنية عملية لاستبدال الملفات المتحققة بملفات ضارة قبل اكتمال التثبيت.

🤖 ملخص تنفيذي (AI)

This CVE affects products that extract installation files to temporary directories with improper permission settings, creating a race condition window. Attackers with low privileges can exploit this to inject malicious files and gain administrative access to the system.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1036.006

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update affected software to patched versions immediately. Implement strict file permissions (0600 or 0700) for temporary installation directories. Use secure temporary directory creation APIs. Restrict administrative installation to trusted users only. Monitor temporary directories for unauthorized file modifications during installation.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرامج المتأثرة إلى الإصدارات المصححة فوراً. طبق أذونات ملفات صارمة (0600 أو 0700) لمجلدات التثبيت المؤقتة. استخدم واجهات برمجية آمنة لإنشاء المجلدات المؤقتة. قيد التثبيت الإداري للمستخدمين الموثوقين فقط. راقب المجلدات المؤقتة للكشف عن تعديلات الملفات غير المصرح بها أثناء التثبيت.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 AC-6

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://www.certvde.com/en/advisories/VDE-2026-055/

info@cert.vde.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

codesys:development_system

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-276

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-276

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-44469

عرّفنا بنفسك

تسجيل الدخول مطلوب