الثغرات ›

CVE-2026-21017

متوسط

                    نُشر: Jun 5, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper handling of insufficient privileges in SecTelephonyProvider prior to SMR Jun-2026 Release 1 allows local attackers to access privileged files.

🤖 ملخص AI

CVE-2026-21017 is a privilege escalation vulnerability in SecTelephonyProvider that allows local attackers to access privileged files through improper privilege handling. The vulnerability affects versions prior to the June 2026 Release 1 update.

📄 الوصف (العربية)

يتعلق هذا الثغرة بمعالجة غير صحيحة للصلاحيات في مزود SecTelephonyProvider مما يسمح للمهاجمين المحليين بتجاوز آليات الحماية. يمكن للمهاجم الوصول إلى ملفات حساسة وامتيازات النظام دون تفويض مناسب.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في SecTelephonyProvider تسمح للمهاجمين المحليين بالوصول إلى الملفات المحمية من خلال معالجة غير صحيحة للصلاحيات. يؤثر على الإصدارات السابقة لإصدار يونيو 2026 الأول.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 05:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548 T1078.001

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update SecTelephonyProvider to SMR Jun-2026 Release 1 or later immediately. Implement principle of least privilege for application permissions. Monitor system logs for unauthorized file access attempts. Restrict local access to affected systems where possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث SecTelephonyProvider إلى إصدار يونيو 2026 الأول أو أحدث فوراً. طبق مبدأ أقل صلاحية للتطبيقات. راقب سجلات النظام للكشف عن محاولات الوصول غير المصرح للملفات. قيد الوصول المحلي للأنظمة المتأثرة قدر الإمكان.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.6.1.2

🔗 المراجع والمصادر 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=06

mobile.security@samsung.com

Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

samsung:android:14.0

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-05

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏢 توجيهات البائع

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21017

عرّفنا بنفسك

تسجيل الدخول مطلوب