الثغرات ›

CVE-2023-28204

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 22, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products WebKit Out-of-Bounds Read Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari WebKit contain an out-of-bounds read vulnerability that may disclose sensitive information when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🤖 ملخص AI

Apple WebKit contains a critical out-of-bounds read vulnerability affecting iOS, iPadOS, macOS, tvOS, watchOS, and Safari that could disclose sensitive information when processing malicious web content. The vulnerability impacts all products using WebKit for HTML processing, posing significant risk to users accessing untrusted websites.

📄 الوصف (العربية)

تؤثر هذه الثغرة على محرك WebKit المستخدم في عدة منتجات Apple مما يسمح بقراءة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة من خلال محتوى ويب مصمم بشكل خاص للكشف عن معلومات حساسة مثل كلمات المرور والرموز.

🤖 ملخص تنفيذي (AI)

Apple WebKit يحتوي على ثغرة قراءة خارج الحدود الحرجة تؤثر على iOS و iPadOS و macOS و tvOS و watchOS و Safari قد تؤدي إلى الكشف عن معلومات حساسة عند معالجة محتوى ويب ضار. تؤثر الثغرة على جميع المنتجات التي تستخدم WebKit لمعالجة HTML مما يشكل خطراً كبيراً على المستخدمين.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 01:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple products immediately to the latest patched versions including iOS, iPadOS, macOS, tvOS, and watchOS. Disable JavaScript execution in Safari for untrusted websites if immediate patching is not possible. Monitor for exploitation attempts and implement web content filtering to block malicious sites.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع منتجات Apple المتأثرة فوراً إلى أحدث الإصدارات المصححة بما في ذلك iOS و iPadOS و macOS و tvOS و watchOS. عطّل تنفيذ JavaScript في Safari للمواقع غير الموثوقة إذا لم يكن التصحيح الفوري ممكناً. راقب محاولات الاستغلال وطبّق تصفية محتوى الويب لحجب المواقع الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.05%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-06-12

تاريخ النشر 2023-05-22

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-28204

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب