الثغرات ›

CVE-2014-6287

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Rejetto HTTP File Server (HFS) Remote Code Execution Vulnerability — The findMacroMarker function in parserLib.pas in Rejetto HTTP File Server (HFS or HttpFileServer) allows remote attackers to execut

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Rejetto HTTP File Server contains a critical remote code execution vulnerability in the findMacroMarker function that allows unauthenticated attackers to execute arbitrary code. This vulnerability affects versions prior to 2.3f and poses severe risks to organizations using HFS for file sharing.

📄 الوصف (العربية)

تسمح ثغرة في دالة findMacroMarker في مكتبة parserLib.pas بتنفيذ برامج عشوائية من قبل المهاجمين البعيدين دون الحاجة للمصادقة. الثغرة تؤثر على جميع إصدارات Rejetto HTTP File Server السابقة للإصدار 2.3f وتعتبر من أخطر الثغرات الأمنية.

🤖 ملخص تنفيذي (AI)

خادم Rejetto HTTP File Server يحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة في دالة findMacroMarker تسمح للمهاجمين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على الإصدارات السابقة للإصدار 2.3f وتشكل مخاطر شديدة على المنظمات التي تستخدم HFS لمشاركة الملفات.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 10:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Rejetto HTTP File Server to version 2.3f or later. If immediate patching is not possible, disable HFS or restrict network access to trusted IP addresses only. Remove or isolate affected HFS instances from production environments until patched.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم Rejetto HTTP File Server فوراً إلى الإصدار 2.3f أو أحدث. إذا لم يكن الترقية فوراً ممكناً، قم بتعطيل HFS أو تقييد الوصول الشبكي للعناوين الموثوقة فقط. أزل أو عزل نسخ HFS المتأثرة عن بيئات الإنتاج حتى يتم تصحيحها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.14.2.1 27001:A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Rejetto:HTTP File Server (HFS)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-6287

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب