الثغرات ›

CVE-2026-0485

مرتفع

CWE-405 — نوع الضعف

                    نُشر: Feb 10, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SAP BusinessObjects BI Platform allows an unauthenticated attacker to send specially crafted requests that could cause the Content Management Server (CMS) to crash and automatically restart. By repeatedly submitting these requests, the attacker could induce a persistent service disruption, rendering the CMS completely unavailable. Successful exploitation results in a high impact on availability, while confidentiality and integrity remain unaffected.

🤖 ملخص AI

SAP BusinessObjects BI Platform contains an unauthenticated denial-of-service vulnerability in the Content Management Server that allows attackers to crash and restart the service through specially crafted requests. Repeated exploitation can cause persistent unavailability of the CMS, severely impacting business operations.

📄 الوصف (العربية)

ثغرة في منصة SAP BusinessObjects BI Platform تسمح لمهاجم غير مصرح بإرسال طلبات مصممة خصيصاً لإيقاف خادم إدارة المحتوى. يمكن للمهاجم من خلال إعادة تقديم هذه الطلبات بشكل متكرر إحداث انقطاع خدمة مستمر يجعل نظام إدارة المحتوى غير متاح تماماً. التأثير الرئيسي هو على توفر الخدمة بينما تبقى السرية والتكامل دون تأثر.

🤖 ملخص تنفيذي (AI)

منصة SAP BusinessObjects BI تحتوي على ثغرة حجب الخدمة بدون مصادقة في خادم إدارة المحتوى تسمح للمهاجمين بإيقاف الخدمة من خلال طلبات مصممة خصيصاً. يمكن للاستغلال المتكرر أن يسبب عدم توفر دائم لخادم إدارة المحتوى مما يؤثر بشكل كبير على العمليات التجارية.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom

🎯 تقنيات MITRE ATT&CK

T1499.004 T1499.1

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update SAP BusinessObjects BI Platform to the latest patched version immediately. Implement network-level access controls to restrict CMS access to trusted sources only. Deploy rate limiting and request filtering to mitigate DoS attempts. Monitor CMS logs for suspicious crash patterns and implement alerting mechanisms.

🔧 خطوات المعالجة (العربية)

قم بتحديث منصة SAP BusinessObjects BI إلى أحدث إصدار مصحح فوراً. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى خادم إدارة المحتوى من مصادر موثوقة فقط. نشر تحديد معدل الطلبات وتصفية الطلبات لتخفيف محاولات حجب الخدمة. راقب سجلات خادم إدارة المحتوى للأنماط المريبة وطبق آليات التنبيه.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC.6.1 CC.6.2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1

🔗 المراجع والمصادر 2

🔗

https://me.sap.com/notes/3678282

cna@sap.com

Permissions Required

🔗

https://url.sap/sapsecuritypatchday

cna@sap.com

Vendor Advisory

📦 المنتجات المتأثرة 3 منتج

sap:businessobjects_business_intelligence_platform:430

sap:businessobjects_business_intelligence_platform:2025

sap:businessobjects_business_intelligence_platform:2027

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-405

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-10

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-405

🏢 توجيهات البائع

🔗 https://url.sap/sapsecuritypatchday

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-0485

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب