الثغرات ›

CVE-2025-69272

مرتفع

ثغرة نقل البيانات الحساسة بنص واضح في Broadcom DX NetOps Spectrum

CWE-319 — نوع الضعف

                    نُشر: Jan 12, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cleartext Transmission of Sensitive Information vulnerability in Broadcom DX NetOps Spectrum on Windows, Linux allows Sniffing Attacks.This issue affects DX NetOps Spectrum: 21.2.1 and earlier.

🤖 ملخص AI

Broadcom DX NetOps Spectrum versions 21.2.1 and earlier transmit sensitive information in cleartext, allowing attackers to intercept credentials and data through network sniffing. This vulnerability affects both Windows and Linux deployments and requires immediate patching to prevent unauthorized access.

📄 الوصف (العربية)

يسمح هذا الضعف بنقل المعلومات الحساسة مثل بيانات اعتماد المستخدمين والبيانات الإدارية بدون تشفير عبر الشبكة. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى الشبكة التقاط هذه المعلومات بسهولة باستخدام أدوات استنشاق الشبكة. يؤثر هذا الضعف على جميع نسخ DX NetOps Spectrum حتى الإصدار 21.2.1.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 3, 2026 17:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom energy government banking

🎯 تقنيات MITRE ATT&CK

T1040 T1041 T1557

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Broadcom DX NetOps Spectrum to version 21.2.2 or later immediately. Implement network segmentation and use VPN/TLS encryption for all communications with DX NetOps Spectrum. Monitor network traffic for suspicious sniffing activities and enforce strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

قم بترقية Broadcom DX NetOps Spectrum إلى الإصدار 21.2.2 أو أحدث فوراً. قم بتطبيق تقسيم الشبكة واستخدم تشفير VPN/TLS لجميع الاتصالات مع DX NetOps Spectrum. راقب حركة المرور على الشبكة للكشف عن أنشطة الاستنشاق المريبة وفرض آليات المصادقة القوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.2.2

🔵 SAMA CSF

AC-3 SC-7 SC-8

🟡 ISO 27001:2022

A.13.1.1 A.13.2.1 A.13.2.3

🔗 المراجع والمصادر 1

🔗

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/Se...

vuln@ca.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

broadcom:dx_netops_spectrum

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-319

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-12

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-319

🏢 توجيهات البائع

🔗 https://support.broadcom.com/web/ecx/support-content...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-69272

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب