الثغرات ›

CVE-2023-32315

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Ignite Realtime Openfire Path Traversal Vulnerability — Ignite Realtime Openfire contains a path traversal vulnerability that allows an unauthenticated attacker to access restricted pages in the Openf

                    نُشر: Aug 24, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2023-32315 is a critical path traversal vulnerability in Ignite Realtime Openfire that allows unauthenticated attackers to bypass authentication and access restricted administrative pages. This vulnerability has a CVSS score of 9.0, enabling unauthorized access to sensitive administrative functions without proper credentials.

📄 الوصف (العربية)

ثغرة المسار في Ignite Realtime Openfire تسمح للمهاجمين غير المصرح لهم بتجاوز آليات المصادقة والوصول المباشر إلى صفحات وحدة تحكم Openfire الإدارية المقيدة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على معلومات حساسة أو تعديل إعدادات النظام دون الحاجة إلى بيانات اعتماد صحيحة.

🤖 ملخص تنفيذي (AI)

CVE-2023-32315 هي ثغرة حرجة في Ignite Realtime Openfire تسمح للمهاجمين غير المصرحين بتجاوز المصادقة والوصول إلى صفحات إدارية مقيدة. تتمتع هذه الثغرة بدرجة CVSS بقيمة 9.0، مما يمكن الوصول غير المصرح به إلى وظائف إدارية حساسة.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 10:35

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Ignite Realtime Openfire to the latest patched version immediately. Implement network-level access controls to restrict access to the Openfire Admin Console to trusted IP addresses only. Deploy Web Application Firewall (WAF) rules to detect and block path traversal attempts. Monitor access logs for suspicious unauthenticated requests to administrative endpoints.

🔧 خطوات المعالجة (العربية)

قم بتحديث Ignite Realtime Openfire إلى أحدث إصدار مصحح فوراً. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى وحدة تحكم Openfire الإدارية بعناوين IP موثوقة فقط. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات المسار والتعامل معها. راقب سجلات الوصول للطلبات المريبة غير المصرح بها إلى نقاط النهاية الإدارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ignite Realtime:Openfire

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.44%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-09-14

تاريخ النشر 2023-08-24

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-32315

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب