الثغرات ›

CVE-2019-16256

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

SIMalliance Toolbox Browser Command Injection Vulnerability — SIMalliance Toolbox Browser contains an command injection vulnerability that could allow remote attackers to retrieve location and IMEI in

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

SIMalliance Toolbox Browser contains a critical command injection vulnerability allowing remote attackers to execute arbitrary commands and retrieve sensitive device information including location and IMEI. This vulnerability affects systems managing SIM card operations and telecommunications infrastructure.

📄 الوصف (العربية)

ثغرة حقن الأوامر في متصفح SIMalliance Toolbox تسمح للمهاجمين البعيدين بتعديل رسائل الهجوم لتنفيذ أوامر تعسفية على الأنظمة المتأثرة. يمكن للمهاجمين استخراج معلومات حساسة مثل بيانات الموقع ورقم IMEI أو تنفيذ هجمات أخرى متقدمة. تؤثر هذه الثغرة على أنظمة إدارة بطاقات SIM والبنية التحتية للاتصالات.

🤖 ملخص تنفيذي (AI)

متصفح SIMalliance Toolbox يحتوي على ثغرة حقن أوامر حرجة تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية واسترجاع معلومات حساسة عن الجهاز. تؤثر هذه الثغرة على الأنظمة التي تدير عمليات بطاقات SIM والبنية التحتية للاتصالات.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 15:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update SIMalliance Toolbox Browser to the latest patched version immediately. Implement network segmentation to restrict access to the toolbox from untrusted sources. Deploy input validation and sanitization mechanisms. Monitor for suspicious command patterns and implement Web Application Firewall (WAF) rules to detect and block command injection attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث متصفح SIMalliance Toolbox إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى الأداة من مصادر غير موثوقة. نفذ آليات التحقق من صحة المدخلات والتطهير. راقب الأنماط المريبة للأوامر وطبق قواعد جدار الحماية لتطبيقات الويب لكشف ومنع محاولات حقن الأوامر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.7.2.1 A.7.3.1 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 PR.AC-6 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.1 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

SIMalliance:Toolbox Browser

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS61.19%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-16256

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب