الثغرات ›

CVE-2015-1130

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة绕过المصادقة في نظام تشغيل Apple OS X

                    نُشر: Feb 10, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple OS X Authentication Bypass Vulnerability — The XPC implementation in Admin Framework in Apple OS X before 10.10.3 allows local users to bypass authentication and obtain admin privileges.

🤖 ملخص AI

CVE-2015-1130 is a critical authentication bypass vulnerability in Apple OS X Admin Framework's XPC implementation that allows local users to gain unauthorized administrative privileges. This vulnerability affects OS X versions prior to 10.10.3 and poses a significant risk to system security.

📄 الوصف (العربية)

تستغل هذه الثغرة نقطة ضعف في تطبيق XPC في إطار عمل Admin Framework بنظام OS X، مما يسمح للمستخدمين المحليين بالالتفاف حول آليات المصادقة. يمكن للمهاجمين المحليين الاستفادة من هذه الثغرة للحصول على صلاحيات إدارية كاملة دون تفويض مناسب.

🤖 ملخص تنفيذي (AI)

CVE-2015-1130 هي ثغرة حرجة في آلية المصادقة في إطار عمل Admin Framework في نظام Apple OS X التي تسمح للمستخدمين المحليين بالحصول على صلاحيات إدارية غير مصرح بها. تؤثر هذه الثغرة على إصدارات OS X السابقة للإصدار 10.10.3.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 23:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1078.003 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Apple OS X to version 10.10.3 or later immediately. Organizations should enforce mandatory security updates across all macOS systems, disable unnecessary local user accounts, implement strict access controls, and monitor for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام Apple OS X إلى الإصدار 10.10.3 أو أحدث فوراً. يجب على المنظمات فرض تحديثات الأمان الإلزامية على جميع أنظمة macOS، وتعطيل حسابات المستخدمين المحلية غير الضرورية، وتطبيق عناصر تحكم وصول صارمة، ومراقبة محاولات تصعيد الصلاحيات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.9.4.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:OS X

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS21.07%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-08-10

تاريخ النشر 2022-02-10

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2015-1130

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب