الثغرات ›

CVE-2026-26932

متوسط

CWE-129 — نوع الضعف

                    نُشر: Feb 26, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

CVSS v3

5.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper Validation of Array Index (CWE-129) in the PostgreSQL protocol parser in Packetbeat can lead Denial of Service via Input Data Manipulation (CAPEC-153). An attacker can send a specially crafted packet causing a Go runtime panic that terminates the Packetbeat process. This vulnerability requires the pgsql protocol to be explicitly enabled and configured to monitor traffic on the targeted port.

🤖 ملخص AI

CVE-2026-26932 is a denial of service vulnerability in Packetbeat's PostgreSQL protocol parser caused by improper array index validation. An attacker can crash the Packetbeat process by sending specially crafted packets when PostgreSQL monitoring is enabled.

📄 الوصف (العربية)

ثغرة في محلل بروتوكول PostgreSQL في Packetbeat تنتج عن فشل التحقق من صحة فهرس المصفوفة (CWE-129). يمكن لمهاجم استغلال هذه الثغرة بإرسال حزم مصممة خصيصاً لإحداث حالة panic في وقت تشغيل Go مما يؤدي إلى توقف عملية Packetbeat. الثغرة تتطلب تفعيل وتكوين بروتوكول PostgreSQL بشكل صريح لمراقبة حركة المرور على المنفذ المستهدف.

🤖 ملخص تنفيذي (AI)

هذا CVE هو ثغرة حجب الخدمة في محلل بروتوكول PostgreSQL في Packetbeat بسبب التحقق غير الصحيح من فهرس المصفوفة. يمكن لمهاجم إيقاف عملية Packetbeat بإرسال حزم مصممة خصيصاً عند تفعيل مراقبة PostgreSQL.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 19:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking government telecom

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Packetbeat to the latest patched version that fixes CWE-129 array index validation. Disable PostgreSQL protocol monitoring if not required. Implement network segmentation to restrict access to Packetbeat monitoring ports. Monitor for unexpected process terminations and implement rate limiting on PostgreSQL traffic.

🔧 خطوات المعالجة (العربية)

قم بتحديث Packetbeat إلى أحدث إصدار مصحح يصلح التحقق من فهرس المصفوفة. عطّل مراقبة بروتوكول PostgreSQL إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى منافذ مراقبة Packetbeat. راقب إنهاء العمليات غير المتوقعة وطبّق تحديد معدل على حركة PostgreSQL.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.16.1.5

🔗 المراجع والمصادر 1

🔗

https://discuss.elastic.co/t/packetbeat-8-19-11-9-2-5-security-update-esa-2026-10/385247

security@elastic.co

📊 CVSS Score

5.7

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.7

CWECWE-129

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-129

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-26932

عرّفنا بنفسك

تسجيل الدخول مطلوب