الثغرات ›

CVE-2013-0648

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في واجهة ExternalInterface بمشغل Adobe Flash Player

                    نُشر: Sep 17, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Adobe Flash Player Code Execution Vulnerability — Adobe Flash Player contains an unspecified vulnerability in the ExternalInterface ActionScript functionality that allows a remote attacker to execute arbitrary code via crafted SWF content.

🤖 ملخص AI

Adobe Flash Player contains an unspecified vulnerability in ExternalInterface ActionScript functionality allowing remote code execution through crafted SWF content. This critical vulnerability affects all versions of Flash Player and poses significant risk to organizations using Flash-based applications.

📄 الوصف (العربية)

تحتوي هذه الثغرة على عيب في معالجة ExternalInterface في Adobe Flash Player يسمح للمهاجمين بتنفيذ أكواد عشوائية على أنظمة الضحايا. يمكن استغلال الثغرة من خلال إرسال محتوى SWF مصنوع بعناية للمستخدمين. تؤثر الثغرة على جميع الأنظمة التي تستخدم Flash Player بما في ذلك Windows و Mac و Linux.

🤖 ملخص تنفيذي (AI)

Adobe Flash Player يحتوي على ثغرة غير محددة في وظيفة ExternalInterface ActionScript تسمح بتنفيذ أكواد بعيدة من خلال محتوى SWF مصنوع بعناية. تؤثر هذه الثغرة الحرجة على جميع إصدارات Flash Player وتشكل خطراً كبيراً على المنظمات التي تستخدم تطبيقات قائمة على Flash.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 15:23

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1059.007

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Adobe Flash Player to the latest patched version. Disable Flash Player in web browsers if not essential for business operations. Implement network-level controls to restrict SWF file downloads and execution. Monitor for suspicious SWF file activity and implement application whitelisting.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Flash Player فوراً إلى أحدث إصدار مصحح. عطّل Flash Player في متصفحات الويب إذا لم يكن ضرورياً للعمليات التجارية. طبّق عناصر تحكم على مستوى الشبكة لتقييد تنزيل وتنفيذ ملفات SWF. راقب النشاط المريب لملفات SWF وطبّق القائمة البيضاء للتطبيقات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Adobe:Flash Player

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS54.67%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-10-08

تاريخ النشر 2024-09-17

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2013-0648

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب