الثغرات ›

CVE-2026-8244

متوسط

CWE-287 — نوع الضعف

                    نُشر: May 10, 2026                      ·  آخر تحديث: May 13, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in Industrial Application Software IAS Canias ERP 8.03. This impacts an unknown function of the component Login RMI Interface. The manipulation of the argument clientVersion leads to improper authentication. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-8244 is an authentication bypass vulnerability in IAS Canias ERP 8.03's Login RMI Interface that allows remote attackers to manipulate the clientVersion argument to bypass authentication. The vulnerability has a CVSS score of 5.3 (medium severity) and publicly available exploits exist.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون واجهة RMI لتسجيل الدخول في نظام IAS Canias ERP الإصدار 8.03، حيث يمكن للمهاجمين البعيدين التلاعب بمعامل clientVersion لتجاوز آليات المصادقة. تتوفر أدوات استغلال عامة للثغرة ولم يستجب البائع لطلبات الإفصاح المسؤول.

🤖 ملخص تنفيذي (AI)

A medium-severity authentication bypass flaw exists in IAS Canias ERP 8.03 affecting the Login RMI Interface component through clientVersion parameter manipulation. Remote attackers can exploit this publicly disclosed vulnerability to circumvent authentication mechanisms without vendor remediation.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1190 T1133

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade IAS Canias ERP to a patched version beyond 8.03 if available; implement network segmentation to restrict RMI interface access to trusted networks only; deploy Web Application Firewall (WAF) rules to monitor and block suspicious clientVersion parameter values; enforce strong authentication mechanisms and multi-factor authentication (MFA) for ERP access; monitor logs for authentication anomalies and implement intrusion detection systems (IDS) to detect exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية IAS Canias ERP إلى إصدار مصحح فوراً إن توفر؛ طبق تقسيم الشبكة لتقييد الوصول إلى واجهة RMI للشبكات الموثوقة فقط؛ استخدم جدران الحماية لمراقبة وحجب قيم معاملات clientVersion المريبة؛ فرض آليات مصادقة قوية والمصادقة متعددة العوامل؛ راقب السجلات للكشف عن شذوذ المصادقة وطبق أنظمة كشف التسلل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 4

🔗

https://gist.github.com/0xb1lal/758bbc5e4d82efea248e675da934ac69

cna@vuldb.com

🔗

https://vuldb.com/submit/808326

cna@vuldb.com

🔗

https://vuldb.com/vuln/362460

cna@vuldb.com

🔗

https://vuldb.com/vuln/362460/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-287

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-10

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-8244

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب