الثغرات ›

CVE-2026-21026

متوسط

                    نُشر: Jun 5, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper export of android application components in SpriteWallpaper prior to SMR Jun-2026 Release 1 allows local attackers to access to sensitive information.

🤖 ملخص AI

SpriteWallpaper application prior to June 2026 SMR Release 1 improperly exports Android components, allowing local attackers to access sensitive information. This vulnerability requires local access but can lead to unauthorized data exposure on affected devices.

📄 الوصف (العربية)

تحتوي نسخ SpriteWallpaper السابقة على خلل في تصدير مكونات Android حيث يتم كشف مكونات حساسة دون قيود كافية. يمكن للمهاجمين المحليين استغلال هذا الخلل للوصول إلى بيانات حساسة مخزنة أو معالجة بواسطة التطبيق. يتطلب الاستغلال وصول فعلي أو محلي إلى الجهاز.

🤖 ملخص تنفيذي (AI)

تطبيق SpriteWallpaper قبل إصدار SMR يونيو 2026 الإصدار 1 يقوم بتصدير مكونات Android بشكل غير صحيح، مما يسمح للمهاجمين المحليين بالوصول إلى معلومات حساسة. تتطلب هذه الثغرة وصولاً محلياً لكن يمكن أن تؤدي إلى كشف البيانات غير المصرح به على الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 05:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1426 T1409

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update SpriteWallpaper to SMR June 2026 Release 1 or later. Review and restrict exported Android components to only necessary ones. Implement proper permission checks on exported components. Monitor device logs for unauthorized component access attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث SpriteWallpaper إلى إصدار SMR يونيو 2026 الإصدار 1 أو أحدث. راجع وقيد مكونات Android المُصدَّرة إلى الضرورية فقط. طبق فحوصات الأذونات المناسبة على المكونات المُصدَّرة. راقب سجلات الجهاز لمحاولات الوصول غير المصرح به للمكونات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.2.1 A.8.2.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1

🔗 المراجع والمصادر 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=06

mobile.security@samsung.com

Vendor Advisory

📦 المنتجات المتأثرة 11 منتج

samsung:android:16.0

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-05

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏢 توجيهات البائع

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21026

عرّفنا بنفسك

تسجيل الدخول مطلوب