الثغرات ›

CVE-2017-7921

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Hikvision Multiple Products Improper Authentication Vulnerability — Multiple Hikvision products contain an improper authentication vulnerability that could allow a malicious user to escalate privilege

                    نُشر: Mar 5, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Hikvision products contain an improper authentication vulnerability allowing privilege escalation and unauthorized access to sensitive information. This critical flaw affects multiple product lines with a CVSS score of 9.0.

📄 الوصف (العربية)

تحتوي منتجات Hikvision المتعددة على ثغرة مصادقة حرجة تسمح للمستخدمين الضارين بتصعيد الامتيازات والوصول إلى المعلومات الحساسة. تؤثر هذه الثغرة على أنظمة المراقبة والتحكم الأمني المستخدمة على نطاق واسع في المملكة.

🤖 ملخص تنفيذي (AI)

منتجات Hikvision متعددة تحتوي على ثغرة مصادقة غير صحيحة تسمح بتصعيد الامتيازات والوصول غير المصرح به للمعلومات الحساسة. يؤثر هذا الخلل الحرج على خطوط منتجات متعددة.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 03:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1078 T1548 T1556

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all affected Hikvision products to patched versions. Implement network segmentation to restrict access to Hikvision devices. Deploy strong authentication mechanisms and monitor for unauthorized access attempts. Disable remote access where not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع منتجات Hikvision المتأثرة فوراً للإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول لأجهزة Hikvision. استخدم آليات مصادقة قوية ومراقبة محاولات الوصول غير المصرح به. عطل الوصول البعيد حيث لا يكون مطلوباً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Hikvision:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-03-26

تاريخ النشر 2026-03-05

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-7921

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب