الثغرات ›

CVE-2026-21020

مرتفع

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper export of android application components in OmaCP prior to SMR May-2026 Release 1 allows local attackers to trigger privileged functions.

🤖 ملخص AI

CVE-2026-21020 is a high-severity vulnerability in Samsung's OmaCP component affecting Android 14.0 devices across multiple security patch levels. The improper export of application components allows local attackers to trigger privileged functions without proper authorization. This vulnerability poses significant risk to Samsung device users in Saudi Arabia, particularly in enterprise and government sectors relying on Samsung mobile infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 20, 2026 09:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations most at risk include: (1) Government agencies and NCA utilizing Samsung devices for secure communications; (2) SAMA-regulated banking institutions deploying Samsung mobile devices for financial operations; (3) Healthcare sector (MOH) using Samsung devices for patient data access; (4) Telecom operators (STC, Mobily, Zain) managing network infrastructure; (5) Energy sector (ARAMCO) with mobile workforce. The vulnerability enables privilege escalation on compromised devices, potentially leading to unauthorized access to sensitive data, financial fraud, and critical infrastructure disruption.

🏢 القطاعات السعودية المتأثرة

Government Banking Healthcare Telecommunications Energy Defense Financial Services

🎯 تقنيات MITRE ATT&CK

T1548.001 - Abuse Elevation Control Mechanism: Setuid and Setgid T1548.004 - Abuse Elevation Control Mechanism: Elevated Execution with Prompt T1547.001 - Boot or Logon Initialization Scripts: Registry Run Keys / Startup Folder T1611 - Escape to Host T1204.001 - User Execution: Malicious Link T1203 - Exploitation for Client Execution

⚖️ درجة المخاطر السعودية (AI)

7.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all Samsung Android 14.0 devices across the organization and identify OmaCP component presence

2. Restrict physical access to Samsung devices and implement device lock policies

3. Disable OmaCP functionality if not operationally required

4. Monitor for suspicious local application behavior and privilege escalation attempts



Patching Guidance:

1. Await Samsung's May-2026 SMR Release 1 patch and deploy immediately upon availability

2. For interim protection, apply the latest available security patch (April-2026 or earlier)

3. Establish expedited patch deployment procedures for Samsung devices



Compensating Controls:

1. Implement Mobile Device Management (MDM) solutions with application whitelisting

2. Enable SELinux enforcement at maximum security level

3. Disable installation of applications from unknown sources

4. Implement continuous monitoring of privileged function calls via MDM

5. Restrict local debugging and USB debugging capabilities

6. Deploy application-level access controls for sensitive functions



Detection Rules:

1. Monitor for unexpected OmaCP component invocations from non-system applications

2. Alert on privilege escalation attempts originating from local processes

3. Track unauthorized access to system resources and sensitive APIs

4. Log all exported component interactions via SELinux audit logs

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع أجهزة Samsung Android 14.0 في المنظمة وتحديد وجود مكون OmaCP

2. تقييد الوصول المادي إلى أجهزة Samsung وتطبيق سياسات قفل الجهاز

3. تعطيل وظيفة OmaCP إذا لم تكن مطلوبة تشغيلياً

4. مراقبة السلوك المريب للتطبيقات المحلية ومحاولات تصعيد الامتيازات

إرشادات التصحيح:

1. انتظر تصحيح Samsung SMR May-2026 Release 1 وقم بالنشر فوراً عند توفره

2. للحماية المؤقتة، طبق أحدث تصحيح أمان متاح (أبريل 2026 أو أقدم)

3. إنشاء إجراءات نشر تصحيح معجلة لأجهزة Samsung

الضوابط البديلة:

1. تطبيق حلول إدارة الأجهزة المحمولة (MDM) مع قائمة بيضاء للتطبيقات

2. تفعيل فرض SELinux على أعلى مستوى أمان

3. تعطيل تثبيت التطبيقات من مصادر غير معروفة

4. تطبيق المراقبة المستمرة لاستدعاءات الوظائف المميزة عبر MDM

5. تقييد قدرات التصحيح المحلي وتصحيح USB

6. نشر عناصر تحكم الوصول على مستوى التطبيق للوظائف الحساسة

قواعد الكشف:

1. مراقبة استدعاءات مكون OmaCP غير المتوقعة من التطبيقات غير النظامية

2. تنبيه محاولات تصعيد الامتيازات من العمليات المحلية

3. تتبع الوصول غير المصرح به إلى موارد النظام والواجهات البرمجية الحساسة

4. تسجيل جميع تفاعلات المكونات المُصدَّرة عبر سجلات تدقيق SELinux

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.6.1.2 - Mobile Device Management ECC 2024 A.8.1.1 - Information Security Incident Management ECC 2024 A.12.2.1 - Change Management Procedures

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Hardware and Software Assets SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - Network Monitoring SAMA CSF RS.MI-1 - Incident Response Procedures

🟡 ISO 27001:2022

ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.8.1.1 - Information Security Policies ISO 27001:2022 A.8.2.1 - Mobile Device and Teleworking ISO 27001:2022 A.8.3.1 - Access Control ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities

🟣 PCI DSS v4.0.1

PCI DSS 2.1 - Default Security Parameters PCI DSS 6.2 - Security Patches and Updates PCI DSS 7.1 - Access Control Implementation PCI DSS 12.2 - Configuration Standards

🔗 المراجع والمصادر 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=05

mobile.security@samsung.com

Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

samsung:android:14.0

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏢 توجيهات البائع

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21020

عرّفنا بنفسك

تسجيل الدخول مطلوب