الثغرات ›

CVE-2020-5847

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Unraid Remote Code Execution Vulnerability — Unraid contains a vulnerability due to the insecure use of the extract PHP function that can be abused to execute remote code as root. This CVE is chainabl

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Unraid contains a critical remote code execution vulnerability in its PHP extract function implementation that allows attackers to execute arbitrary code with root privileges. This vulnerability can be chained with CVE-2020-5849 for complete system compromise.

📄 الوصف (العربية)

تستغل هذه الثغرة الاستخدام غير الآمن لدالة extract في PHP والتي تسمح بتحويل المتغيرات من المصفوفات إلى متغيرات في النطاق العام. يمكن للمهاجمين استخدام هذه الثغرة للتحكم في تدفق التنفيذ وتنفيذ أوامر عشوائية بصلاحيات الجذر. عند دمجها مع CVE-2020-5849، توفر هذه الثغرة سلسلة هجوم كاملة للاختراق الكامل للنظام.

🤖 ملخص تنفيذي (AI)

يحتوي Unraid على ثغرة حرجة في تنفيذ الأوامر البعيدة من خلال دالة PHP extract غير الآمنة التي تسمح للمهاجمين بتنفيذ أوامر عشوائية بصلاحيات الجذر. يمكن ربط هذه الثغرة مع CVE-2020-5849 للحصول على السيطرة الكاملة على النظام.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 22:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1548 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Unraid to the latest patched version. Disable or restrict access to Unraid web interface from untrusted networks. Implement network segmentation and firewall rules to limit exposure. Monitor system logs for suspicious PHP execution patterns. Apply principle of least privilege to Unraid service accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Unraid فوراً إلى أحدث إصدار مصحح. عطل أو قيد الوصول إلى واجهة Unraid من الشبكات غير الموثوقة. طبق تقسيم الشبكة وقواعد جدار الحماية لتقليل التعرض. راقب سجلات النظام للأنماط المريبة في تنفيذ PHP. طبق مبدأ الحد الأدنى من الامتيازات على حسابات خدمة Unraid.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Unraid:Unraid

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.51%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-5847

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب