الثغرات ›

CVE-2026-20916

مرتفع

CWE-22 — نوع الضعف

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An authenticated iControl REST user with low privileges can create or modify arbitrary files through an undisclosed iControl REST endpoint on the BIG-IQ system.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

🤖 ملخص AI

An authenticated low-privilege user can create or modify arbitrary files on BIG-IQ systems through an undisclosed iControl REST endpoint, exploiting path traversal vulnerabilities. This allows unauthorized file manipulation that could compromise system integrity and security.

📄 الوصف (العربية)

تتعلق هذه الثغرة بنقطة نهاية iControl REST غير معروفة في BIG-IQ تسمح لمستخدم مصرح له بامتيازات منخفضة بإساءة استخدام آلية اجتياز المسار. يمكن للمهاجم استخدام هذا لإنشاء أو تعديل ملفات حساسة على النظام، مما قد يؤدي إلى تصعيد الامتيازات أو تعطيل الخدمات.

🤖 ملخص تنفيذي (AI)

يمكن لمستخدم منخفض الامتيازات التحقق من صحته إنشاء أو تعديل ملفات عشوائية على أنظمة BIG-IQ من خلال نقطة نهاية iControl REST غير معروفة. يسمح هذا بمعالجة الملفات غير المصرح بها التي قد تؤثر على سلامة النظام والأمان.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 05:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government

🎯 تقنيات MITRE ATT&CK

T1190 T1068 T1105

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update BIG-IQ to the latest patched version immediately. Implement strict access controls limiting iControl REST endpoint access to trusted administrators only. Monitor and audit all file creation/modification activities on BIG-IQ systems. Disable unnecessary iControl REST endpoints if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث BIG-IQ إلى أحدث إصدار مصحح فوراً. طبق ضوابط وصول صارمة تقيد الوصول إلى نقاط نهاية iControl REST للمسؤولين الموثوقين فقط. راقب وتدقيق جميع أنشطة إنشاء/تعديل الملفات على أنظمة BIG-IQ. عطل نقاط النهاية غير الضرورية إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.9.4.3

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1

🔗 المراجع والمصادر 1

🔗

https://my.f5.com/manage/s/article/K000158029

f5sirt@f5.com

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-22

EPSS0.09%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20916

عرّفنا بنفسك

تسجيل الدخول مطلوب