الثغرات ›

CVE-2022-50928

مرتفع ⚡ اختراق متاح

CWE-428 — نوع الضعف

                    نُشر: Jan 13, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

BlueSoleilCS 5.4.277 contains an unquoted service path vulnerability in its Windows service configuration that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted binary path in 'C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe' to inject malicious executables and escalate privileges.

🤖 ملخص AI

BlueSoleilCS 5.4.277 contains an unquoted service path vulnerability allowing local attackers to execute arbitrary code through privilege escalation. The vulnerability exploits improper Windows service configuration to inject malicious executables in the program path.

📄 الوصف (العربية)

تحتوي نسخة BlueSoleilCS 5.4.277 على ثغرة في مسار الخدمة غير المحاط بعلامات اقتباس في نظام Windows. يمكن للمهاجمين المحليين استغلال هذه الثغرة لحقن ملفات تنفيذية خبيثة وتصعيد الامتيازات. تؤثر الثغرة على تكوين الخدمة في المسار C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe.

🤖 ملخص تنفيذي (AI)

BlueSoleilCS 5.4.277 يحتوي على ثغرة مسار خدمة غير محاط بعلامات اقتباس تسمح للمهاجمين المحليين بتنفيذ كود عشوائي. تستغل الثغرة إعدادات خدمة Windows غير الصحيحة لحقن ملفات تنفيذية خبيثة في مسار البرنامج.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 20:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1547.001 T1134.003 T1574.008

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update BlueSoleilCS to the latest patched version immediately. Verify Windows service paths are properly quoted in registry. Restrict local user access and implement principle of least privilege. Monitor service configurations and apply Windows security updates.

🔧 خطوات المعالجة (العربية)

قم بتحديث BlueSoleilCS إلى أحدث إصدار مصحح فوراً. تحقق من أن مسارات خدمات Windows محاطة بعلامات اقتباس بشكل صحيح في السجل. قيد وصول المستخدمين المحليين وطبق مبدأ أقل صلاحية. راقب إعدادات الخدمات وطبق تحديثات أمان Windows.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.2 5.3.1

🔵 SAMA CSF

ID.AM-2 PR.DS-6 PR.AC-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://web.archive.org/web/20210624054150/http://ivtcorporation.com/

disclosure@vulncheck.com

Product

🔗

https://www.exploit-db.com/exploits/50761

disclosure@vulncheck.com

Exploit

🔗

https://www.vulncheck.com/advisories/bluetooth-application-bluesoleilcs-unquoted-servic...

disclosure@vulncheck.com

Third Party Advisory

🔗

https://www.exploit-db.com/exploits/50761

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit

📦 المنتجات المتأثرة 1 منتج

ivtcorporation:bluesoleilcs:5.4.277

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-428

EPSS0.01%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-13

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-428

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2022-50928

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب