الثغرات ›

CVE-2026-1693

متوسط

CWE-477 — نوع الضعف

                    نُشر: Feb 26, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The OAuth grant type Resource Owner Password Credentials (ROPC) flow is still used by the werbservices used by the WebVue, WebScheduler, TouchVue and Snapvue features of PcVue in version 12.0.0 through 16.3.3 included despite being deprecated. It might allow a remote attacker to steal user credentials.

🤖 ملخص AI

PcVue versions 12.0.0 through 16.3.3 use the deprecated OAuth Resource Owner Password Credentials flow in web services, potentially allowing remote attackers to steal user credentials. Organizations using affected PcVue features (WebVue, WebScheduler, TouchVue, Snapvue) should upgrade immediately to patch this vulnerability.

📄 الوصف (العربية)

تستخدم خدمات الويب في PcVue تدفق بيانات اعتماد مالك المورد (ROPC) من OAuth وهو بروتوكول مهجور وغير آمن. يمكن للمهاجمين البعيدين استغلال هذا الضعف لسرقة بيانات اعتماد المستخدمين والوصول غير المصرح به إلى الأنظمة. يؤثر هذا على ميزات WebVue و WebScheduler و TouchVue و Snapvue في الإصدارات المتأثرة.

🤖 ملخص تنفيذي (AI)

إصدارات PcVue من 12.0.0 إلى 16.3.3 تستخدم تدفق بيانات اعتماد مالك المورد OAuth المهجور في خدمات الويب، مما قد يسمح للمهاجمين البعيدين بسرقة بيانات اعتماد المستخدم. يجب على المنظمات التي تستخدم ميزات PcVue المتأثرة الترقية فوراً لتصحيح هذا الثغرة.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:45

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1110 T1556 T1187 T1621

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PcVue to version 16.3.4 or later immediately. Disable the deprecated ROPC OAuth flow if possible. Implement network segmentation to restrict access to affected web services. Monitor authentication logs for suspicious credential usage patterns. Enforce multi-factor authentication for all user accounts accessing PcVue services.

🔧 خطوات المعالجة (العربية)

قم بترقية PcVue إلى الإصدار 16.3.4 أو أحدث على الفور. قم بتعطيل تدفق OAuth ROPC المهجور إن أمكن. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى خدمات الويب المتأثرة. راقب سجلات المصادقة للكشف عن أنماط استخدام بيانات اعتماد مريبة. فرض المصادقة متعددة العوامل لجميع حسابات المستخدمين التي تصل إلى خدمات PcVue.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.2.2

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-5

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.2 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://www.pcvue.com/security/#SB2026-2

87c8e6ad-f0f5-4ca8-89e2-89f26d6ed932

📋 حقائق سريعة

الخطورة متوسط

CVSS Score—

CWECWE-477

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-477

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-1693

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب