الثغرات ›

CVE-2025-69273

مرتفع

ثغرة تجاوز المصادقة في Broadcom DX NetOps Spectrum (CVE-2025-69273)

CWE-287 — نوع الضعف

                    نُشر: Jan 12, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper Authentication vulnerability in Broadcom DX NetOps Spectrum on Windows, Linux allows Authentication Bypass.This issue affects DX NetOps Spectrum: 24.3.10 and earlier.

🤖 ملخص AI

CVE-2025-69273 is an improper authentication vulnerability in Broadcom DX NetOps Spectrum that allows attackers to bypass authentication mechanisms on Windows and Linux systems. The vulnerability affects version 24.3.10 and earlier, potentially enabling unauthorized access to network management infrastructure.

📄 الوصف (العربية)

ثغرة المصادقة غير الصحيحة في Broadcom DX NetOps Spectrum تسمح للمهاجمين بتجاوز آليات التحقق من الهوية على أنظمة Windows و Linux. تؤثر الثغرة على الإصدار 24.3.10 والإصدارات الأقدم، مما قد يمكّن الوصول غير المصرح به إلى البنية التحتية الحرجة لإدارة الشبكة.

🤖 ملخص تنفيذي (AI)

This vulnerability in Broadcom DX NetOps Spectrum allows authentication bypass on Windows and Linux platforms, affecting versions 24.3.10 and earlier. Attackers could gain unauthorized access to critical network management systems without proper credentials.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom energy government banking

🎯 تقنيات MITRE ATT&CK

T1078 T1110 T1021

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Broadcom DX NetOps Spectrum to version 24.3.11 or later immediately. Apply security patches provided by Broadcom. Implement network segmentation to restrict access to DX NetOps Spectrum management interfaces. Monitor authentication logs for suspicious access attempts. Disable unnecessary remote access features.

🔧 خطوات المعالجة (العربية)

قم بترقية Broadcom DX NetOps Spectrum إلى الإصدار 24.3.11 أو أحدث فوراً. طبق التصحيحات الأمنية من Broadcom. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة DX NetOps Spectrum. راقب سجلات المصادقة للكشف عن محاولات الوصول المريبة. عطّل ميزات الوصول البعيد غير الضرورية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/Se...

vuln@ca.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

broadcom:dx_netops_spectrum

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-287

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-12

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

🏢 توجيهات البائع

🔗 https://support.broadcom.com/web/ecx/support-content...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-69273

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب