الثغرات ›

CVE-2010-4345

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تصعيد الصلاحيات في Exim عبر استغلال ملف التكوين البديل

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Exim Privilege Escalation Vulnerability — Exim allows local users to gain privileges by leveraging the ability of the exim user account to specify an alternate configuration file with a directive that contains arbitrary commands.

🤖 ملخص AI

Exim mail server contains a privilege escalation vulnerability allowing local users to gain elevated privileges by specifying alternate configuration files with arbitrary commands. This critical flaw affects Exim versions prior to 4.69 and can be exploited by any local user with access to the system.

📄 الوصف (العربية)

تسمح ثغرة تصعيد الامتيازات في Exim للمستخدمين المحليين باستغلال حساب مستخدم exim لتحديد ملف إعدادات بديل يحتوي على توجيهات تنفذ أوامر تعسفية. يمكن للمهاجمين المحليين استخدام هذه الثغرة للحصول على امتيازات النظام الكاملة. تؤثر هذه الثغرة على جميع أنظمة البريد التي تعتمد على Exim بدون تطبيق التصحيحات الأمنية.

🤖 ملخص تنفيذي (AI)

خادم بريد Exim يحتوي على ثغرة تصعيد امتيازات تسمح للمستخدمين المحليين بالحصول على امتيازات مرتفعة من خلال تحديد ملفات إعدادات بديلة تحتوي على أوامر تعسفية. تؤثر هذه الثغرة الحرجة على إصدارات Exim السابقة للإصدار 4.69.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 16:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.001 T1611

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Exim to version 4.69 or later immediately. Restrict local user access to the system, implement proper file permissions on Exim configuration files, and disable the ability for the exim user to specify alternate configuration files through proper access controls and SELinux policies.

🔧 خطوات المعالجة (العربية)

قم بترقية Exim إلى الإصدار 4.69 أو أحدث فوراً. قيد وصول المستخدمين المحليين إلى النظام، وطبق أذونات ملفات مناسبة على ملفات إعدادات Exim، وعطل القدرة على تحديد ملفات إعدادات بديلة من خلال عناصر التحكم في الوصول المناسبة وسياسات SELinux.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.9.4.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4

🟡 ISO 27001:2022

27001:A.9.2.1 27001:A.9.2.5 27001:A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Exim:Exim

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS4.02%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2010-4345

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب