الثغرات ›

CVE-2020-36193

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Aug 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

PEAR Archive_Tar Improper Link Resolution Vulnerability — PEAR Archive_Tar Tar.php allows write operations with directory traversal due to inadequate checking of symbolic links. PEAR stands for PHP Extension and Application Repository and it is an open-source framework and distribution system for reusable PHP components with known usage in third-party products such as Drupal Core and Red Hat Linux.

🤖 ملخص AI

PEAR Archive_Tar contains a directory traversal vulnerability through improper symbolic link handling, allowing attackers to write files outside intended directories. This affects multiple products including Drupal Core and Red Hat Linux that depend on this library.

📄 الوصف (العربية)

تحتوي مكتبة PEAR Archive_Tar على ثغرة في معالجة الملفات المضغوطة بصيغة tar حيث لا يتم التحقق بشكل كافٍ من الروابط الرمزية. يمكن للمهاجمين استغلال هذه الثغرة لكتابة الملفات في مواقع تعسفية خارج المجلد المقصود، مما قد يؤدي إلى تنفيذ أكواد ضارة أو الكتابة فوق ملفات النظام الحساسة.

🤖 ملخص تنفيذي (AI)

مكتبة PEAR Archive_Tar تحتوي على ثغرة اجتياز المجلدات من خلال معالجة رموز الربط الرمزية غير الصحيحة، مما يسمح للمهاجمين بكتابة الملفات خارج المجلدات المقصودة. يؤثر هذا على منتجات متعددة بما في ذلك Drupal Core و Red Hat Linux.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 21:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1566.002 T1190 T1059.007 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update PEAR Archive_Tar to the latest patched version immediately. Review and validate all tar extraction operations in dependent applications like Drupal. Implement strict file permission controls and disable symbolic link following in tar operations where possible. Monitor systems for unauthorized file modifications.

🔧 خطوات المعالجة (العربية)

قم بتحديث PEAR Archive_Tar إلى أحدث إصدار معدل على الفور. راجع وتحقق من جميع عمليات استخراج tar في التطبيقات التابعة مثل Drupal. تطبيق عناصر تحكم صارمة في أذونات الملفات وتعطيل متابعة الروابط الرمزية في عمليات tar حيثما أمكن. مراقبة الأنظمة للكشف عن التعديلات غير المصرح بها على الملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

PEAR:Archive_Tar

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS71.15%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-09-15

تاريخ النشر 2022-08-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-36193

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب