الثغرات ›

CVE-2014-6271

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

GNU Bourne-Again Shell (Bash) Arbitrary Code Execution Vulnerability — GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows r

                    نُشر: Jan 28, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

GNU Bash versions through 4.3 contain a critical vulnerability allowing arbitrary code execution through environment variable manipulation. Remote attackers can execute arbitrary commands by injecting malicious code in function definitions within environment variables.

📄 الوصف (العربية)

ثغرة Shellshock الحرجة تؤثر على GNU Bash من خلال الإصدار 4.3 وتسمح بتنفيذ أوامر عشوائية عن بعد. يستغل المهاجمون معالجة Bash غير الآمنة للأكواد الإضافية بعد تعريفات الدوال في متغيرات البيئة. تؤثر هذه الثغرة على خوادم الويب والأنظمة التي تستخدم CGI والتطبيقات التي تستدعي shell commands.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في GNU Bash تسمح بتنفيذ أوامر عشوائية من خلال متغيرات البيئة. يمكن للمهاجمين البعيدين تنفيذ أكواد ضارة بحقن تعريفات دوال خبيثة في قيم متغيرات البيئة.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 10:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1059.004 T1190 T1203 T1548

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Update GNU Bash to version 4.4 or later immediately. Apply security patches from your Linux distribution vendor. Verify all systems running Bash are patched. Implement network segmentation and input validation for CGI scripts and web applications that invoke shell commands.

🔧 خطوات المعالجة (العربية)

تحديث GNU Bash إلى الإصدار 4.4 أو أحدث فوراً. تطبيق التصحيحات الأمنية من موزع توزيعة لينكس. التحقق من أن جميع الأنظمة التي تشغل Bash مصححة. تطبيق تقسيم الشبكة والتحقق من صحة المدخلات لنصوص CGI والتطبيقات الويب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-6 PR.IP-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.12.6.1 27001:A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

GNU:Bourne-Again Shell (Bash)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.22%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-28

تاريخ النشر 2022-01-28

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-6271

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب