الثغرات ›

CVE-2022-50921

مرتفع ⚡ اختراق متاح

CWE-428 — نوع الضعف

                    نُشر: Jan 13, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

WOW21 5.0.1.9 contains an unquoted service path vulnerability that allows local attackers to potentially execute arbitrary code with elevated system privileges. Attackers can exploit the unquoted binary path to inject malicious executables that will be launched with LocalSystem permissions during service startup.

🤖 ملخص AI

WOW21 5.0.1.9 contains an unquoted service path vulnerability allowing local attackers to execute arbitrary code with elevated system privileges. Attackers can inject malicious executables into the service path that execute with LocalSystem permissions during startup.

📄 الوصف (العربية)

ثغرة مسار الخدمة غير المحمي في WOW21 5.0.1.9 تسمح للمهاجمين المحليين بتصعيد الصلاحيات وتنفيذ أكواد تعسفية. يستغل المهاجمون عدم وجود علامات اقتباس حول مسار الملف التنفيذي للخدمة لحقن ملفات ضارة. يتم تنفيذ الأكواد المحقونة برصاحيات LocalSystem الكاملة.

🤖 ملخص تنفيذي (AI)

WOW21 5.0.1.9 يحتوي على ثغرة مسار خدمة غير محمي تسمح للمهاجمين المحليين بتنفيذ أكواد تعسفية برصاحيات نظام مرتفعة. يمكن للمهاجمين حقن ملفات تنفيذية ضارة في مسار الخدمة التي تعمل برصاحيات LocalSystem.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 20:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1574.008

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update WOW21 to the latest patched version immediately. Implement proper quoting of service binary paths in the Windows registry. Apply principle of least privilege to service accounts. Monitor service startup processes and implement application whitelisting controls.

🔧 خطوات المعالجة (العربية)

قم بتحديث WOW21 إلى أحدث إصدار مصحح فوراً. تطبيق علامات اقتباس صحيحة لمسارات الخدمات في سجل Windows. تطبيق مبدأ الحد الأدنى من الصلاحيات على حسابات الخدمات. مراقبة عمليات بدء الخدمات وتطبيق عناصر التحكم في القائمة البيضاء.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.3.1 5.3.2 5.4.1

🔵 SAMA CSF

CC-6.1 CC-6.2 SI-2.1

🟡 ISO 27001:2022

12.6.1 14.2.1 14.2.5

🔗 المراجع والمصادر 4

🔗

https://web.archive.org/web/20220220170535/https://wow21.life/

disclosure@vulncheck.com

Product

🔗

https://www.exploit-db.com/exploits/50818

disclosure@vulncheck.com

Exploit

🔗

https://www.vulncheck.com/advisories/wow-service-wowservice-unquoted-service-path

disclosure@vulncheck.com

Third Party Advisory

🔗

https://www.exploit-db.com/exploits/50818

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit

📦 المنتجات المتأثرة 1 منتج

wow21:wow21:5.0.1.9

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-428

EPSS0.01%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-13

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-428

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2022-50921

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب