الثغرات ›

CVE-2026-21022

متوسط

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 16, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper handling of insufficient permissions in Routines prior to SMR May-2026 Release 1 allows local attackers to access sensitive information.

🤖 ملخص AI

CVE-2026-21022 is a medium-severity vulnerability in Routines prior to SMR May-2026 Release 1 that allows local attackers to access sensitive information through improper permission handling. The vulnerability requires local access and has a CVSS score of 5.5, indicating moderate risk to affected systems.

📄 الوصف (العربية)

تتعلق هذه الثغرة بمعالجة غير صحيحة للأذونات في تطبيق Routines قبل إصدار SMR مايو 2026. يمكن للمهاجمين المحليين استغلال هذا الضعف للوصول إلى معلومات حساسة قد تكون محمية. تتطلب الثغرة وجود حساب محلي على النظام المتأثر.

🤖 ملخص تنفيذي (AI)

هذا الثغرة متوسطة الخطورة في Routines قبل إصدار SMR مايو 2026 تسمح للمهاجمين المحليين بالوصول إلى معلومات حساسة من خلال معالجة غير صحيحة للأذونات. تتطلب الثغرة وصولاً محلياً وتحمل درجة CVSS بقيمة 5.5.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 17:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1548 T1552 T1087

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Routines to SMR May-2026 Release 1 or later immediately. Implement strict access controls and principle of least privilege for local user accounts. Monitor and audit file access permissions regularly. Restrict local access to systems running vulnerable Routines versions.

🔧 خطوات المعالجة (العربية)

قم بتحديث Routines إلى إصدار SMR مايو 2026 الإصدار 1 أو أحدث فوراً. طبق ضوابط وصول صارمة ومبدأ أقل امتياز للحسابات المحلية. راقب وتدقيق أذونات الوصول إلى الملفات بانتظام. قيد الوصول المحلي للأنظمة التي تعمل بإصدارات Routines الضعيفة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=05

mobile.security@samsung.com

Vendor Advisory

📦 المنتجات المتأثرة 27 منتج

samsung:android:15.0

samsung:android:16.0

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏢 توجيهات البائع

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21022

عرّفنا بنفسك

تسجيل الدخول مطلوب