الثغرات ›

CVE-2025-69274

مرتفع

ثغرة تجاوز التفويض في Broadcom DX NetOps Spectrum (CVE-2025-69274)

CWE-639 — نوع الضعف

                    نُشر: Jan 12, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Authorization Bypass Through User-Controlled Key vulnerability in Broadcom DX NetOps Spectrum on Windows, Linux allows Privilege Escalation.This issue affects DX NetOps Spectrum: 24.3.10 and earlier.

🤖 ملخص AI

CVE-2025-69274 is an authorization bypass vulnerability in Broadcom DX NetOps Spectrum that allows attackers to escalate privileges through user-controlled key manipulation. The vulnerability affects versions 24.3.10 and earlier on both Windows and Linux platforms.

📄 الوصف (العربية)

ثغرة تجاوز التفويض في Broadcom DX NetOps Spectrum تسمح للمهاجمين بالالتفاف حول آليات التحكم في الوصول باستخدام مفاتيح يتحكم بها المستخدم. تؤثر الثغرة على الإصدارات 24.3.10 وما قبلها على أنظمة Windows و Linux.

🤖 ملخص تنفيذي (AI)

This vulnerability in Broadcom DX NetOps Spectrum allows attackers to bypass authorization controls and escalate their privileges using user-controlled keys. It impacts versions 24.3.10 and earlier across Windows and Linux systems.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 10:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom energy government banking

🎯 تقنيات MITRE ATT&CK

T1548 T1078 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Broadcom DX NetOps Spectrum to version 24.3.11 or later. Implement strict access controls and monitor user activities for suspicious privilege escalation attempts. Apply principle of least privilege and restrict access to NetOps Spectrum administrative functions.

🔧 خطوات المعالجة (العربية)

قم بترقية Broadcom DX NetOps Spectrum إلى الإصدار 24.3.11 أو أحدث فوراً. طبق ضوابط وصول صارمة ومراقبة الأنشطة المريبة لتصعيد الامتيازات. طبق مبدأ الحد الأدنى من الامتيازات وقيد الوصول إلى وظائف الإدارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/Se...

vuln@ca.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

broadcom:dx_netops_spectrum

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-639

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-12

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-639

🏢 توجيهات البائع

🔗 https://support.broadcom.com/web/ecx/support-content...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-69274

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب