الثغرات ›

CVE-2021-47882

مرتفع

CWE-428 — نوع الضعف

                    نُشر: Jan 21, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

FreeLAN 2.2 contains an unquoted service path vulnerability in its Windows service configuration that allows local attackers to execute arbitrary code. Attackers can exploit the unquoted binary path to inject malicious executables that will be launched with elevated LocalSystem privileges during service startup.

🤖 ملخص AI

FreeLAN 2.2 contains an unquoted service path vulnerability allowing local attackers to execute arbitrary code with LocalSystem privileges. Attackers can inject malicious executables into the service path that execute during startup with elevated permissions.

📄 الوصف (العربية)

يؤثر هذا الضعف على تكوين خدمة Windows في FreeLAN 2.2 حيث لم يتم اقتباس مسار الملف التنفيذي بشكل صحيح. يمكن للمهاجمين المحليين استغلال هذه الثغرة لحقن ملفات تنفيذية ضارة في المسار الذي سيتم تنفيذه بامتيازات النظام العالية. هذا يسمح بالحصول على امتيازات كاملة على النظام المتأثر.

🤖 ملخص تنفيذي (AI)

FreeLAN 2.2 يحتوي على ثغرة مسار خدمة غير مقتبس تسمح للمهاجمين المحليين بتنفيذ كود عشوائي بامتيازات LocalSystem. يمكن للمهاجمين حقن ملفات تنفيذية ضارة في مسار الخدمة التي تنفذ أثناء بدء التشغيل بأذونات مرتفعة.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 08:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1547.001 T1134.003 T1548.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade FreeLAN to version 2.3 or later. Ensure the service binary path is properly quoted in Windows service configuration. Implement proper file system permissions to restrict write access to service directories. Apply Windows security updates and monitor service startup processes.

🔧 خطوات المعالجة (العربية)

قم بترقية FreeLAN إلى الإصدار 2.3 أو أحدث. تأكد من أن مسار الملف التنفيذي للخدمة مقتبس بشكل صحيح في تكوين خدمة Windows. طبق أذونات نظام الملفات المناسبة لتقييد الوصول للكتابة إلى مجلدات الخدمة. طبق تحديثات أمان Windows وراقب عمليات بدء تشغيل الخدمة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.5.1.1 A.6.2.1 A.12.4.1

🔗 المراجع والمصادر 3

🔗

https://github.com/freelan-developers/freelan

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/49630

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/freelan-freelan-service-unquoted-service-path

disclosure@vulncheck.com

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-428

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-428

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2021-47882

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب