الثغرات ›

CVE-2026-1697

متوسط

The Secure and SameSite attribute are missing in the GraphicalData web services and WebClient web app of PcVue in version 12.0.0 through 16.3.3 included.

CWE-614 — نوع الضعف

                    نُشر: Feb 26, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Secure and SameSite attribute are missing in the GraphicalData web services and WebClient web app of PcVue in version 12.0.0 through 16.3.3 included.

🤖 ملخص AI

PcVue versions 12.0.0 through 16.3.3 lack Secure and SameSite cookie attributes in GraphicalData web services and WebClient, enabling cookie theft and cross-site request forgery attacks. Organizations using affected versions face increased risk of session hijacking and unauthorized access to industrial control systems.

📄 الوصف (العربية)

يؤثر هذا الضعف على خدمات الويب GraphicalData وتطبيق WebClient في PcVue، حيث تفتقد ملفات تعريف الارتباط خصائص الأمان الحرجة. يسمح الغياب بسرقة ملفات تعريف الارتباط عبر قنوات غير آمنة وتنفيذ هجمات CSRF بنجاح. هذا يعرض أنظمة التحكم الصناعية والعمليات الحساسة للخطر.

🤖 ملخص تنفيذي (AI)

إصدارات PcVue من 12.0.0 إلى 16.3.3 تفتقد خصائص ملفات تعريف الارتباط الآمنة و SameSite في خدمات GraphicalData وتطبيق WebClient، مما يسمح بسرقة ملفات تعريف الارتباط وهجمات التزييف عبر المواقع. تواجه المنظمات التي تستخدم الإصدارات المتأثرة مخاطر متزايدة من اختطاف الجلسات والوصول غير المصرح به إلى أنظمة التحكم الصناعية.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:46

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1598 T1539

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade PcVue to version 16.3.4 or later immediately. If immediate upgrade is not possible, implement HTTP-only and Secure flags on all cookies, enforce SameSite=Strict attribute, use HTTPS exclusively, implement CSRF tokens, and monitor for suspicious session activity. Apply network segmentation to restrict access to GraphicalData web services.

🔧 خطوات المعالجة (العربية)

قم بترقية PcVue إلى الإصدار 16.3.4 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، قم بتطبيق أعلام HTTP-only و Secure على جميع ملفات تعريف الارتباط، وفرض سمة SameSite=Strict، واستخدم HTTPS حصريًا، وطبق رموز CSRF، وراقب النشاط المريب في الجلسات. طبق تقسيم الشبكة لتقييد الوصول إلى خدمات GraphicalData.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

ID.AM-2 PR.DS-2 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 1

🔗

https://www.pcvue.com/security/#SB2026-2

87c8e6ad-f0f5-4ca8-89e2-89f26d6ed932

📋 حقائق سريعة

الخطورة متوسط

CVSS Score—

CWECWE-614

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-614

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-1697

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب