الثغرات ›

CVE-2019-8506

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple Multiple Products Type Confusion Vulnerability — A type confusion issue affecting multiple Apple products allows processing of maliciously crafted web content, leading to arbitrary code executio

                    نُشر: May 4, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

A type confusion vulnerability in Apple products allows attackers to execute arbitrary code by processing maliciously crafted web content. This critical flaw affects multiple Apple platforms including iOS, macOS, and Safari browsers.

📄 الوصف (العربية)

تؤثر ثغرة الالتباس النوعي هذه على محرك WebKit المستخدم في Safari وتطبيقات Apple الأخرى. يمكن للمهاجمين استغلال هذه الثغرة من خلال إنشاء صفحات ويب ضارة تستهدف معالجة البيانات غير الصحيحة. قد يؤدي الاستغلال الناجح إلى تنفيذ كود عشوائي بامتيازات المستخدم المتأثر.

🤖 ملخص تنفيذي (AI)

ثغرة الالتباس النوعي في منتجات Apple تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال معالجة محتوى ويب ضار. يؤثر هذا الخلل الحرج على منصات Apple متعددة بما في ذلك iOS و macOS ومتصفح Safari.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 14:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1059 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple products immediately to the latest security patches. For iOS devices, update to iOS 12.4 or later. For macOS systems, update to macOS 10.14.6 or later. For Safari, update to version 12.1.2 or later. Disable JavaScript in Safari if immediate patching is not possible. Monitor systems for suspicious activity and implement network-level protections to restrict access to untrusted web content.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع منتجات Apple المتأثرة فوراً إلى أحدث التصحيحات الأمنية. بالنسبة لأجهزة iOS، قم بالتحديث إلى iOS 12.4 أو أحدث. بالنسبة لأنظمة macOS، قم بالتحديث إلى macOS 10.14.6 أو أحدث. بالنسبة لـ Safari، قم بالتحديث إلى الإصدار 12.1.2 أو أحدث. قم بتعطيل JavaScript في Safari إذا لم يكن من الممكن التصحيح الفوري. راقب الأنظمة للكشف عن النشاط المريب وتطبيق الحماية على مستوى الشبكة لتقييد الوصول إلى محتوى الويب غير الموثوق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS7.68%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-25

تاريخ النشر 2022-05-04

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-8506

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب