الثغرات ›

CVE-2023-37450

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jul 13, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products WebKit Code Execution Vulnerability — Apple iOS, iPadOS, macOS, and Safari WebKit contain an unspecified vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🤖 ملخص AI

Apple WebKit contains a critical vulnerability allowing remote code execution through maliciously crafted web content across iOS, iPadOS, macOS, and Safari. The vulnerability affects HTML parsing and could impact any application using WebKit for content processing.

📄 الوصف (العربية)

تحتوي منتجات Apple المتعددة بما فيها iOS و iPadOS و macOS و Safari على ثغرة غير محددة في WebKit تؤدي إلى تنفيذ أكواد عند معالجة محتوى ويب ضار. تؤثر الثغرة على أي تطبيق يستخدم WebKit لمعالجة HTML بما فيها منتجات غير Apple. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به والسيطرة على الأجهزة المتأثرة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في WebKit من Apple تسمح بتنفيذ أكواد بعيدة من خلال محتوى ويب ضار عبر iOS و iPadOS و macOS و Safari. تؤثر الثغرة على معالجة HTML وقد تؤثر على أي تطبيق يستخدم WebKit.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 16:41

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1204.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all Apple devices to the latest patched versions immediately: iOS, iPadOS, macOS, and Safari. Disable JavaScript in browsers if updates are unavailable. Implement web content filtering and restrict access to untrusted websites. Monitor for suspicious activity and implement endpoint detection and response (EDR) solutions.

🔧 خطوات المعالجة (العربية)

تحديث جميع أجهزة Apple إلى أحدث الإصدارات المصححة فوراً: iOS و iPadOS و macOS و Safari. تعطيل JavaScript في المتصفحات إذا لم تكن التحديثات متاحة. تطبيق تصفية محتوى الويب وتقييد الوصول إلى المواقع غير الموثوقة. مراقبة النشاط المريب وتطبيق حلول الكشف والاستجابة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.02%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-08-03

تاريخ النشر 2023-07-13

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-37450

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب