الثغرات ›

CVE-2026-21915

متوسط

CWE-183 — نوع الضعف

                    نُشر: Apr 9, 2026                      ·  آخر تحديث: Apr 12, 2026                      ·  المصدر: NVD                

CVSS v3

6.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A Permissive List of Allowed Input vulnerability in the CLI of Juniper Networks Support Insights (JSI) Virtual Lightweight Collector (vLWC) allows a local, high privileged attacker to escalate their privileges to root.

The CLI menu accepts input without carefully validating it, which allows for shell command injection. These shell commands are executed with root permissions and can be used to gain complete control of the system.

This issue affects all JSI vLWC versions before 3.0.94.

🤖 ملخص AI

A permissive input validation vulnerability in Juniper Networks Support Insights Virtual Lightweight Collector CLI allows high-privileged local attackers to inject shell commands executed with root permissions. This affects all versions before 3.0.94 and enables complete system compromise.

📄 الوصف (العربية)

تحتوي واجهة سطر الأوامر في مجمع Juniper Networks Support Insights على ثغرة في التحقق من صحة المدخلات تسمح بحقن أوامر shell. يمكن لمهاجم محلي بامتيازات عالية استغلال هذه الثغرة لتنفيذ أوامر تعسفية بصلاحيات جذر والسيطرة الكاملة على النظام. تؤثر الثغرة على جميع الإصدارات السابقة للإصدار 3.0.94.

🤖 ملخص تنفيذي (AI)

ثغرة في التحقق من صحة المدخلات في واجهة سطر الأوامر لمجمع Juniper Networks Support Insights الخفيف الافتراضي تسمح لمهاجمين محليين بامتيازات عالية بحقن أوامر shell تُنفذ بصلاحيات جذر. يؤثر هذا على جميع الإصدارات قبل 3.0.94 ويمكّن من السيطرة الكاملة على النظام.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 17:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom banking energy government

🎯 تقنيات MITRE ATT&CK

T1548.004 T1059.004 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Juniper Networks Support Insights Virtual Lightweight Collector to version 3.0.94 or later immediately. Restrict CLI access to trusted administrators only and implement principle of least privilege for service accounts. Monitor system logs for suspicious command execution patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية مجمع Juniper Networks Support Insights الخفيف الافتراضي إلى الإصدار 3.0.94 أو أحدث فوراً. قيّد الوصول إلى واجهة سطر الأوامر للمسؤولين الموثوقين فقط وطبّق مبدأ أقل امتياز لحسابات الخدمة. راقب سجلات النظام للكشف عن أنماط تنفيذ الأوامر المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://kb.juniper.net/JSA106016

sirt@juniper.net

📊 CVSS Score

6.7

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.7

CWECWE-183

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-09

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-183

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21915

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب