الثغرات ›

CVE-2019-1315

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Error Reporting Manager Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows Error Reporting manager improperly handles hard links. An attacker who successfully exploited this vulnerability could overwrite a targeted file leading to an elevated status.

🤖 ملخص AI

A privilege escalation vulnerability in Windows Error Reporting Manager allows attackers to overwrite files through improper hard link handling, potentially gaining elevated system privileges. This critical flaw affects Windows systems and requires local access to exploit.

📄 الوصف (العربية)

تسمح هذه الثغرة لمهاجم محلي باستغلال معالجة غير صحيحة للروابط الثابتة في مدير الإبلاغ عن أخطاء Windows لتجاوز ضوابط الوصول. يمكن للمهاجم الكتابة فوق ملفات النظام الحساسة وتحقيق امتيازات مرتفعة على النظام المستهدف.

🤖 ملخص تنفيذي (AI)

ثغرة تصعيد امتيازات في مدير الإبلاغ عن أخطاء Windows تسمح للمهاجمين بالكتابة فوق الملفات من خلال معالجة غير صحيحة للروابط الثابتة. يتطلب هذا الخلل الحرج الوصول المحلي للاستغلال.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 10:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1566.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Patch Windows systems to the latest version. Restrict local access to systems. Monitor file system changes and implement access controls on sensitive system directories. Disable Error Reporting if not required.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً. تصحيح أنظمة Windows إلى أحدث إصدار. تقييد الوصول المحلي للأنظمة. مراقبة التغييرات في نظام الملفات وتطبيق عناصر التحكم في الوصول على مجلدات النظام الحساسة. تعطيل الإبلاغ عن الأخطاء إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 PR.PT-3

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS7.55%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-05

تاريخ النشر 2022-03-15

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-1315

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب