الثغرات ›

CVE-2026-1241

متوسط

CWE-288 — نوع الضعف

                    نُشر: Feb 26, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Pelco, Inc. Sarix Professional 3 Series Cameras are vulnerable to an authentication bypass issue in their web management interface. The flaw stems from inadequate enforcement of access controls, allowing certain functionality to be accessed without proper authentication. This weakness can lead to unauthorized viewing of live video streams, creating privacy concerns and operational risks for organizations relying on these cameras. Additionally, it may expose operators to regulatory and compliance challenges.

🤖 ملخص AI

Pelco Sarix Professional 3 Series cameras contain an authentication bypass vulnerability in their web management interface that allows unauthorized access to live video streams without proper credentials. This vulnerability poses significant privacy and operational risks for organizations using these surveillance systems.

📄 الوصف (العربية)

تحتوي كاميرات Pelco Sarix Professional 3 Series على ثغرة في فرض التحكم في الوصول في واجهة إدارة الويب الخاصة بها. يمكن للمهاجمين الوصول إلى بث الفيديو المباشر والوظائف الأخرى دون تقديم بيانات اعتماد صحيحة. قد يؤدي هذا إلى انتهاكات الخصوصية والامتثال التنظيمي.

🤖 ملخص تنفيذي (AI)

كاميرات Pelco Sarix Professional 3 Series تحتوي على ثغرة تجاوز المصادقة في واجهة إدارة الويب الخاصة بها تسمح بالوصول غير المصرح به إلى بث الفيديو المباشر بدون بيانات اعتماد صحيحة. تشكل هذه الثغرة مخاطر كبيرة على الخصوصية والعمليات للمنظمات التي تستخدم هذه الأنظمة.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 08:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1566

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Pelco Sarix Professional 3 Series cameras to the latest firmware version that addresses this authentication bypass vulnerability. Restrict network access to the web management interface using firewall rules and VPN, implement strong network segmentation, disable remote access if not required, and monitor access logs for suspicious activities. Conduct a security audit to identify any unauthorized access that may have occurred.

🔧 خطوات المعالجة (العربية)

قم بتحديث كاميرات Pelco Sarix Professional 3 Series فوراً إلى أحدث إصدار من البرامج الثابتة التي تعالج ثغرة تجاوز المصادقة. قيد الوصول إلى واجهة إدارة الويب باستخدام قواعد جدار الحماية وشبكات VPN، وطبق تقسيم الشبكة القوي، وعطل الوصول البعيد إذا لم يكن مطلوباً، وراقب سجلات الوصول للأنشطة المريبة. أجرِ تدقيقاً أمنياً للتحقق من أي وصول غير مصرح به قد يكون حدث.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 1

🔗

https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-02

ics-cert@hq.dhs.gov

📋 حقائق سريعة

الخطورة متوسط

CVSS Score—

CWECWE-288

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-288

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-1241

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب