الثغرات ›

CVE-2019-0604

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft SharePoint Remote Code Execution Vulnerability — Microsoft SharePoint fails to check the source markup of an application package. An attacker who successfully exploits the vulnerability could run remote code in the context of the SharePoint application pool and the SharePoint server farm account.

🤖 ملخص AI

Microsoft SharePoint contains a critical remote code execution vulnerability due to insufficient validation of application package source markup. An attacker can execute arbitrary code with SharePoint farm account privileges.

📄 الوصف (العربية)

تفشل Microsoft SharePoint في التحقق من صحة ملفات الحزم المرفوعة، مما يسمح بتنفيذ أكواد خبيثة. يمكن للمهاجم الحصول على سيطرة كاملة على خادم SharePoint وحسابات المزرعة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في Microsoft SharePoint تسمح بتنفيذ الأكواد البعيدة بسبب عدم التحقق من صحة ملفات الحزم. يمكن للمهاجم تنفيذ أوامر بصلاحيات حساب مزرعة SharePoint.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 03:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1053

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable SharePoint if not critical. Restrict access to SharePoint administration interfaces. Implement network segmentation. Monitor for suspicious application package uploads and unusual SharePoint process activity.

🔧 خطوات المعالجة (العربية)

طبق تحديثات الأمان من Microsoft فوراً. عطّل SharePoint إذا لم يكن حرجياً. قيّد الوصول لواجهات إدارة SharePoint. طبّق تقسيم الشبكة. راقب عمليات تحميل الحزم المريبة والنشاط غير الطبيعي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.12.2.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:SharePoint

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.42%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-0604

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب