الثغرات ›

CVE-2019-7256

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Nice Linear eMerge E3-Series OS Command Injection Vulnerability — Nice Linear eMerge E3-Series contains an OS command injection vulnerability that allows an attacker to conduct remote code execution.

                    نُشر: Mar 25, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Nice Linear eMerge E3-Series devices contain an OS command injection vulnerability allowing remote code execution with critical severity. Attackers can exploit this flaw to gain unauthorized control over access control systems without authentication.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في أجهزة التحكم في الوصول Nice Linear eMerge E3-Series تسمح للمهاجمين بتنفيذ أوامر تعسفية على النظام. يمكن استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد المصادقة. قد يؤدي الاستغلال إلى السيطرة الكاملة على أنظمة التحكم في الوصول والبنية التحتية الحرجة.

🤖 ملخص تنفيذي (AI)

أجهزة Nice Linear eMerge E3-Series تحتوي على ثغرة حقن أوامر نظام التشغيل تسمح بتنفيذ أكواد بعيدة بشكل حرج. يمكن للمهاجمين استغلال هذا الخلل للحصول على تحكم غير مصرح به في أنظمة التحكم في الوصول.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 23:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Nice Linear eMerge E3-Series devices to the latest patched firmware version. Implement network segmentation to restrict access to these devices from untrusted networks. Apply strict input validation and disable unnecessary command execution features. Monitor for suspicious command patterns in system logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة Nice Linear eMerge E3-Series فوراً إلى أحدث إصدار من البرامج الثابتة المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى هذه الأجهزة من الشبكات غير الموثوقة. طبق التحقق الصارم من المدخلات وعطل ميزات تنفيذ الأوامر غير الضرورية. راقب الأنماط المريبة للأوامر في سجلات النظام.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

7.1 7.2 8.1 8.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Nice:Linear eMerge E3-Series

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.41%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-04-15

تاريخ النشر 2024-03-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-7256

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب