الثغرات ›

CVE-2020-3952

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

VMware vCenter Server Information Disclosure Vulnerability — VMware vCenter Server contains an information disclosure vulnerability in the VMware Directory Service (vmdir) when the Platform Services Controller (PSC) does not correctly implement access controls. Successful exploitation allows an attacker with network access to port 389 to extract sensitive information.

🤖 ملخص AI

VMware vCenter Server contains an information disclosure vulnerability in the Directory Service that allows attackers with network access to port 389 to extract sensitive information due to improper access controls. This vulnerability affects the Platform Services Controller and can lead to unauthorized access to critical infrastructure data.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2020-3952 على عيب في تنفيذ ضوابط الوصول في خدمة VMware Directory Service مما يسمح بكشف المعلومات الحساسة. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى المنفذ 389 استخراج بيانات حساسة من خادم vCenter دون مصادقة صحيحة.

🤖 ملخص تنفيذي (AI)

خادم VMware vCenter يحتوي على ثغرة كشف المعلومات في خدمة الدليل التي تسمح للمهاجمين بالوصول إلى المنفذ 389 لاستخراج معلومات حساسة بسبب عدم تنفيذ صحيح لضوابط الوصول. تؤثر هذه الثغرة على وحدة التحكم في خدمات المنصة وقد تؤدي إلى وصول غير مصرح به إلى بيانات البنية التحتية الحرجة.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 01:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1526 T1087 T1087.002 T1040 T1557

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update VMware vCenter Server to patched versions (6.5 Update 3g, 6.7 Update 3f, or 7.0 Update 1c and later). Implement network segmentation to restrict access to port 389 (LDAP) from untrusted networks. Deploy firewall rules to limit access to the Platform Services Controller. Monitor access logs for suspicious LDAP queries and implement intrusion detection systems.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم VMware vCenter فوراً إلى الإصدارات المصححة (6.5 Update 3g أو 6.7 Update 3f أو 7.0 Update 1c والإصدارات الأحدث). طبق تقسيم الشبكة لتقييد الوصول إلى المنفذ 389 (LDAP) من الشبكات غير الموثوقة. نشر قواعد جدار الحماية لتحديد الوصول إلى وحدة التحكم في خدمات المنصة. راقب سجلات الوصول للاستعلامات المريبة وطبق أنظمة كشف الاختراق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5 A.13.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

VMware:vCenter Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-3952

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب