الثغرات ›

CVE-2016-3643

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

SolarWinds Virtualization Manager Privilege Escalation Vulnerability — SolarWinds Virtualization Manager allows for privilege escalation through leveraging a misconfiguration of sudo.

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SolarWinds Virtualization Manager Privilege Escalation Vulnerability — SolarWinds Virtualization Manager allows for privilege escalation through leveraging a misconfiguration of sudo.

🤖 ملخص AI

SolarWinds Virtualization Manager contains a privilege escalation vulnerability through misconfigured sudo permissions, allowing attackers to gain elevated system access. This critical vulnerability (CVSS 9.0) affects virtualization infrastructure management across organizations.

📄 الوصف (العربية)

ثغرة تصعيد امتيازات في SolarWinds Virtualization Manager تنتج عن تكوين خاطئ لأذونات sudo. يمكن للمهاجمين استغلال هذه الثغرة للحصول على امتيازات إدارية على أنظمة إدارة المحاكاة الافتراضية.

🤖 ملخص تنفيذي (AI)

مدير المحاكاة الافتراضية من SolarWinds يحتوي على ثغرة تصعيد امتيازات من خلال أذونات sudo غير المكونة بشكل صحيح. تسمح هذه الثغرة الحرجة للمهاجمين بالحصول على وصول النظام المرتفع.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 21:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.003 T1548 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SolarWinds Virtualization Manager to the latest patched version. Review and restrict sudo configurations to principle of least privilege. Implement access controls limiting sudo usage to specific commands only. Monitor sudo logs for unauthorized escalation attempts. Disable unnecessary sudo permissions for service accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث مدير المحاكاة الافتراضية من SolarWinds فوراً إلى أحدث إصدار مصحح. راجع وقيد تكوينات sudo لمبدأ أقل امتياز. طبق ضوابط الوصول التي تقصر استخدام sudo على أوامر محددة فقط. راقب سجلات sudo للمحاولات غير المصرح بها. عطل أذونات sudo غير الضرورية لحسابات الخدمة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

SolarWinds:Virtualization Manager

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS5.42%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-3643

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب