الثغرات ›

CVE-2020-1147

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft .NET Framework, SharePoint, and Visual Studio Remote Code Execution Vulnerability — Microsoft .NET Framework, Microsoft SharePoint, and Visual Studio contain a remote code execution vulnerability when the software fails to check the source markup of XML file input. Successful exploitation allows an attacker to execute code in the context of the process responsible for deserialization of the XML content.

🤖 ملخص AI

A critical remote code execution vulnerability exists in Microsoft .NET Framework, SharePoint, and Visual Studio when processing untrusted XML files without proper source validation. Attackers can execute arbitrary code in the deserialization process context, potentially compromising entire systems.

📄 الوصف (العربية)

تؤثر هذه الثغرة على معالجة ملفات XML في إطار عمل .NET وتطبيقات SharePoint وVisual Studio حيث لا يتم التحقق من مصدر العلامات. يمكن للمهاجمين استغلال هذا الضعف بإرسال ملفات XML ضارة لتنفيذ أوامر بصلاحيات العملية المسؤولة عن فك التسلسل.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تنفيذ الأوامر البعيدة موجودة في إطار عمل Microsoft .NET وSharePoint وVisual Studio عند معالجة ملفات XML غير الموثوقة دون التحقق الصحيح من المصدر. يمكن للمهاجمين تنفيذ أوامر تعسفية في سياق عملية فك التسلسل.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 14:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566 T1897

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Microsoft security patches KB4549947 and related updates for affected .NET Framework versions. Disable XML external entity (XXE) processing where possible. Implement input validation and sanitization for all XML processing. Restrict file upload capabilities and validate XML schemas. Monitor for suspicious deserialization activities.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات الأمان من Microsoft KB4549947 والتحديثات ذات الصلة للإصدارات المتأثرة. عطّل معالجة كيانات XML الخارجية حيث أمكن. طبق التحقق من صحة المدخلات وتنظيفها لجميع عمليات معالجة XML. قيّد قدرات تحميل الملفات والتحقق من مخططات XML. راقب الأنشطة المريبة في فك التسلسل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.BE-5 PR.DS-6 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:.NET Framework, SharePoint, Visual Studio

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.43%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-1147

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب