Improper access control in SLocation prior to SMR Jan-2026 Release 1 allows local attackers to execute the privileged APIs.
CVE-2026-20970 is a high-severity vulnerability in SLocation prior to SMR Jan-2026 Release 1 that allows local attackers to execute privileged APIs due to improper access control. This vulnerability could enable unauthorized users to perform administrative functions and compromise system security.
تحتوي ثغرة CVE-2026-20970 على خلل في آلية التحكم في الوصول في تطبيق SLocation يسمح للمهاجمين المحليين بتجاوز القيود الأمنية. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ واجهات برمجية مميزة والوصول إلى وظائف إدارية حساسة. الثغرة تؤثر على جميع إصدارات SLocation السابقة لإصدار SMR يناير 2026.
CVE-2026-20970 هي ثغرة عالية الخطورة في SLocation قبل إصدار SMR يناير 2026 الإصدار 1 تسمح للمهاجمين المحليين بتنفيذ واجهات برمجية مميزة. قد تمكن هذه الثغرة المستخدمين غير المصرح لهم من تنفيذ وظائف إدارية والتأثير على أمان النظام.
Update SLocation to SMR Jan-2026 Release 1 or later immediately. Implement strict access controls and principle of least privilege. Monitor and restrict local access to systems running vulnerable versions. Apply security patches as soon as available and conduct access control audits.
قم بتحديث SLocation إلى إصدار SMR يناير 2026 الإصدار 1 أو أحدث فوراً. طبق التحكم الصارم في الوصول ومبدأ الامتيازات الأقل. راقب وقيد الوصول المحلي للأنظمة التي تقوم بتشغيل الإصدارات الضعيفة. طبق تصحيحات الأمان عند توفرها وأجرِ عمليات تدقيق التحكم في الوصول.