الثغرات ›

CVE-2026-24032

مرتفع

CWE-347 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 21, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3 with UMC). The affected application contains an authentication weakness due to insufficient validation of user identity in the UMC component.
This could allow an unauthenticated remote attacker to bypass authentication and gain unauthorized access to the application. (ZDI-CAN-27564)

🤖 ملخص AI

SINEC NMS versions before V4.0 SP3 contain an authentication bypass vulnerability in the UMC component that allows unauthenticated remote attackers to gain unauthorized access. This vulnerability affects industrial control systems and critical infrastructure management platforms used in Saudi organizations.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-24032 على ضعف في التحقق من هوية المستخدم في مكون UMC بتطبيق SINEC NMS. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتجاوز آليات المصادقة والوصول غير المصرح إلى النظام. تؤثر هذه الثغرة على جميع الإصدارات السابقة للإصدار V4.0 SP3.

🤖 ملخص تنفيذي (AI)

يحتوي SINEC NMS الإصدارات السابقة للإصدار V4.0 SP3 على ثغرة تجاوز المصادقة في مكون UMC تسمح للمهاجمين البعيدين غير المصرح لهم بالوصول غير المصرح. تؤثر هذه الثغرة على أنظمة التحكم الصناعية ومنصات إدارة البنية التحتية الحرجة المستخدمة في المنظمات السعودية.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 02:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade SINEC NMS to version V4.0 SP3 or later. Implement network segmentation to restrict access to NMS systems. Deploy multi-factor authentication and monitor authentication logs for suspicious activities. Apply vendor security patches and conduct vulnerability assessments.

🔧 خطوات المعالجة (العربية)

قم بترقية SINEC NMS إلى الإصدار V4.0 SP3 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى أنظمة NMS. قم بنشر المصادقة متعددة العوامل ومراقبة سجلات المصادقة للأنشطة المريبة. طبق تصحيحات الأمان من المورد وأجرِ تقييمات الثغرات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://cert-portal.siemens.com/productcert/html/ssa-801704.html

productcert@siemens.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-347

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-347

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-24032

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب