الثغرات ›

CVE-2026-2483

متوسط

CWE-79 — نوع الضعف

                    نُشر: Mar 25, 2026                      ·  آخر تحديث: Mar 28, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session

🤖 ملخص AI

IBM InfoSphere Information Server versions 11.7.0.0 through 11.7.1.6 contains a cross-site scripting (XSS) vulnerability in the Web UI that allows attackers to inject arbitrary JavaScript code. This could lead to credential theft and unauthorized access within trusted user sessions.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين بحقن رمز JavaScript ضار في واجهة الويب لخادم معلومات IBM InfoSphere. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات اعتماد المستخدمين وتعديل الوظائف المقصودة داخل جلسة موثوقة.

🤖 ملخص تنفيذي (AI)

خادم معلومات IBM InfoSphere الإصدارات 11.7.0.0 إلى 11.7.1.6 يحتوي على ثغرة XSS في واجهة الويب تسمح بحقن رمز JavaScript عشوائي. قد يؤدي هذا إلى سرقة بيانات الاعتماد والوصول غير المصرح به في جلسات المستخدم الموثوقة.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 04:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade IBM InfoSphere Information Server to version 11.7.1.7 or later. Apply security patches immediately. Implement input validation and output encoding. Use Web Application Firewall (WAF) rules to detect and block XSS attempts. Restrict access to the Web UI to authorized personnel only.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم معلومات IBM InfoSphere إلى الإصدار 11.7.1.7 أو أحدث. طبق التصحيحات الأمنية فوراً. طبق التحقق من صحة الإدخال وترميز الإخراج. استخدم قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات XSS. قيد الوصول إلى واجهة الويب للموظفين المصرح لهم فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3 A.10.1.1

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.6.2.1 A.9.2.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7266764

psirt@us.ibm.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

ibm:infosphere_information_server

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-79

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-25

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-79

🏢 توجيهات البائع

🔗 https://www.ibm.com/support/pages/node/7266764

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2483

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب