الثغرات ›

CVE-2019-7286

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, macOS, watchOS, and tvOS contain a memory corruption vulnerability that could allow for privilege escalation.

                    نُشر: May 23, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, macOS, watchOS, and tvOS contain a memory corruption vulnerability that could allow for privilege escalation.

🤖 ملخص AI

Apple iOS, macOS, watchOS, and tvOS contain a memory corruption vulnerability enabling privilege escalation. This critical flaw affects multiple Apple platforms and requires immediate patching to prevent unauthorized system access.

📄 الوصف (العربية)

تحتوي منتجات Apple المتعددة على ثغرة في معالجة الذاكرة تسمح للمهاجمين بتصعيد امتيازاتهم والحصول على تحكم كامل بالنظام. تؤثر هذه الثغرة على أنظمة iOS و macOS و watchOS و tvOS وتتطلب تصحيحاً عاجلاً.

🤖 ملخص تنفيذي (AI)

تحتوي منتجات Apple متعددة على ثغرة تسرب الذاكرة تسمح بتصعيد الامتيازات. يؤثر هذا الخلل الحرج على منصات Apple المتعددة ويتطلب تصحيحاً فورياً لمنع الوصول غير المصرح به للنظام.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 20:22

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1190 T1068

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply security updates immediately for all affected Apple devices including iOS, macOS, watchOS, and tvOS. Organizations should enforce mandatory patching policies and monitor device compliance. Restrict physical device access and implement mobile device management (MDM) controls to enforce updates.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان فوراً على جميع أجهزة Apple المتأثرة بما فيها iOS و macOS و watchOS و tvOS. يجب على المؤسسات فرض سياسات التصحيح الإلزامية ومراقبة امتثال الأجهزة. تقييد الوصول المادي للأجهزة وتطبيق عناصر التحكم في إدارة الأجهزة المحمولة لفرض التحديثات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS2.13%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-13

تاريخ النشر 2022-05-23

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-7286

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب