الثغرات ›

CVE-2026-21030

مرتفع

                    نُشر: Jun 5, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper access control in MediaTek Audio HAL prior to SMR Jun-2026 Release 1 allows local attackers to trigger privileged functions.

🤖 ملخص AI

CVE-2026-21030 is an improper access control vulnerability in MediaTek Audio HAL that allows local attackers to trigger privileged functions before the June 2026 security update. This affects devices using vulnerable MediaTek chipsets and could lead to unauthorized system-level operations.

📄 الوصف (العربية)

تتعلق هذه الثغرة بعدم كفاية التحكم بالوصول في طبقة MediaTek Audio HAL التي تسمح للمهاجمين المحليين بتجاوز قيود الأمان. يمكن للمهاجمين استدعاء وظائف مميزة دون التفويض المناسب، مما قد يؤدي إلى تصعيد الامتيازات والتحكم غير المصرح به بموارد النظام.

🤖 ملخص تنفيذي (AI)

ثغرة في التحكم بالوصول في MediaTek Audio HAL تسمح للمهاجمين المحليين بتنفيذ وظائف مميزة قبل تحديث يونيو 2026. يؤثر هذا على الأجهزة التي تستخدم شرائح MediaTek المعرضة للخطر.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 01:34

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.001 T1134.003

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update MediaTek Audio HAL to SMR Jun-2026 Release 1 or later. Verify device firmware is current and apply manufacturer security patches immediately. Restrict local access to audio subsystem components and monitor for unauthorized privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث MediaTek Audio HAL إلى إصدار يونيو 2026 الإصدار 1 أو أحدث. تحقق من أن البرامج الثابتة للجهاز محدثة وطبق تصحيحات الأمان من الشركة المصنعة فوراً. قيد الوصول المحلي لمكونات نظام الصوت ومراقبة محاولات تصعيد الامتيازات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=06

mobile.security@samsung.com

Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

samsung:android:14.0

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-05

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏢 توجيهات البائع

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21030

عرّفنا بنفسك

تسجيل الدخول مطلوب