الثغرات ›

CVE-2014-7169

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jan 28, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

GNU Bourne-Again Shell (Bash) Arbitrary Code Execution Vulnerability — GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute code. This CVE correctly remediates the vulnerability in CVE-2014-6271.

🤖 ملخص AI

GNU Bash versions through 4.3 allow remote attackers to execute arbitrary code by injecting malicious commands in environment variable function definitions. This vulnerability is a critical flaw in how Bash processes trailing strings after function definitions, enabling code execution on affected systems.

📄 الوصف (العربية)

ثغرة حرجة في GNU Bash تسمح بتنفيذ أكواد عشوائية من خلال معالجة غير آمنة لمتغيرات البيئة التي تحتوي على تعريفات دوال. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على تحكم كامل بالأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

إصدارات GNU Bash حتى 4.3 تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية عن طريق حقن أوامر خبيثة في متغيرات البيئة. هذا الثغر الحرج يمكن أن يؤدي إلى اختراق كامل للأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 06:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1059.004 T1190 T1203 T1548

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade GNU Bash to version 4.3.30 or later. Apply security patches from your Linux distribution vendor. Disable unnecessary shell access and restrict environment variable usage. Implement input validation and sanitization for all user-supplied data passed to shell environments.

🔧 خطوات المعالجة (العربية)

قم بترقية GNU Bash فوراً إلى الإصدار 4.3.30 أو أحدث. طبق التصحيحات الأمنية من موفر توزيعة Linux الخاصة بك. عطل الوصول غير الضروري للـ shell وقيد استخدام متغيرات البيئة. طبق التحقق من صحة المدخلات لجميع البيانات المزودة من المستخدمين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 A.3 A.4

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.12.6.1 27001:A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

GNU:Bourne-Again Shell (Bash)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS90.11%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-28

تاريخ النشر 2022-01-28

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-7169

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب