الثغرات ›

CVE-2023-32373

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 22, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products WebKit Use-After-Free Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari WebKit contain a use-after-free vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🤖 ملخص AI

CVE-2023-32373 is a critical use-after-free vulnerability in Apple WebKit affecting iOS, iPadOS, macOS, tvOS, watchOS, and Safari that allows remote code execution through maliciously crafted web content. The vulnerability impacts all products relying on WebKit for HTML processing, posing significant risk to users accessing untrusted websites.

📄 الوصف (العربية)

ثغرة استخدام بعد التحرير (Use-After-Free) في محرك WebKit من Apple تسمح للمهاجمين بتنفيذ أوامر برمجية عشوائية على الأجهزة المتأثرة عند معالجة محتوى ويب ضار. تؤثر الثغرة على مجموعة واسعة من منتجات Apple بما في ذلك أنظمة التشغيل والمتصفحات وأي تطبيقات تستخدم WebKit.

🤖 ملخص تنفيذي (AI)

CVE-2023-32373 هي ثغرة استخدام بعد التحرير الحرجة في WebKit من Apple تؤثر على iOS و iPadOS و macOS و tvOS و watchOS و Safari مما يسمح بتنفيذ الأوامر عن بعد من خلال محتوى ويب ضار. تؤثر الثغرة على جميع المنتجات التي تعتمد على WebKit لمعالجة HTML مما يشكل خطراً كبيراً على المستخدمين.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 13:39

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1203 T1190 T1566.002 T1059.007

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all Apple devices immediately to the latest patched versions: iOS 16.5.1 or later, iPadOS 16.5.1 or later, macOS 13.4.1 or later, tvOS 16.5.1 or later, watchOS 9.5.1 or later, and Safari 16.5.1 or later. Implement web content filtering and disable JavaScript in untrusted contexts where possible. Monitor for suspicious web activity and enforce strict browsing policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple فوراً إلى أحدث الإصدارات المصححة: iOS 16.5.1 أو أحدث، iPadOS 16.5.1 أو أحدث، macOS 13.4.1 أو أحدث، tvOS 16.5.1 أو أحدث، watchOS 9.5.1 أو أحدث، و Safari 16.5.1 أو أحدث. طبق تصفية محتوى الويب وعطل JavaScript في السياقات غير الموثوقة. راقب النشاط المريب على الويب وفرض سياسات تصفح صارمة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1 RS.MI-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.02%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-06-12

تاريخ النشر 2023-05-22

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-32373

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب