الثغرات ›

CVE-2026-21837

مرتفع

CWE-78 — نوع الضعف

                    نُشر: Jun 5, 2026                      ·  آخر تحديث: Jun 12, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

HCL Digital Experience is affected by an OS command injection vulnerability in the Digital Asset Management API. An attacker may execute arbitrary operating system commands, typically inheriting the privileges of the vulnerable application, which could possibly lead to a complete system takeover and data compromise.

🤖 ملخص AI

HCL Digital Experience contains an OS command injection vulnerability in the Digital Asset Management API that allows attackers to execute arbitrary commands with application privileges. This could lead to complete system compromise and unauthorized access to sensitive data.

📄 الوصف (العربية)

تؤثر هذه الثغرة على واجهة برمجة تطبيقات إدارة الأصول الرقمية في HCL Digital Experience وتسمح بحقن أوامر نظام التشغيل. يمكن للمهاجمين المصرح لهم أو غير المصرح لهم تنفيذ أوامر تعسفية بامتيازات التطبيق. قد يؤدي الاستغلال إلى سرقة البيانات واختراق النظام الكامل والوصول إلى الأنظمة الأخرى.

🤖 ملخص تنفيذي (AI)

HCL Digital Experience يحتوي على ثغرة حقن أوامر نظام التشغيل في واجهة برمجة تطبيقات إدارة الأصول الرقمية تسمح للمهاجمين بتنفيذ أوامر تعسفية. قد يؤدي هذا إلى اختراق كامل النظام والوصول غير المصرح به إلى البيانات الحساسة.

🤖 التحليل الذكي آخر تحليل: Jun 11, 2026 00:15

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update HCL Digital Experience to the latest patched version immediately. Implement input validation and sanitization for all API endpoints. Apply principle of least privilege to application service accounts. Monitor and restrict API access through network segmentation and WAF rules. Disable unnecessary API endpoints if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث HCL Digital Experience إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والتنظيف لجميع نقاط نهاية API. طبق مبدأ أقل امتياز على حسابات خدمة التطبيق. راقب وقيد الوصول إلى API من خلال تقسيم الشبكة وقواعد WAF. عطل نقاط نهاية API غير الضرورية إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0130849

psirt@hcl.com

Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

hcltech:digital_experience:9.5

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-78

EPSS0.46%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-05

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-78

🏢 توجيهات البائع

🔗 https://support.hcl-software.com/csm?id=kb_article&s...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21837

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب