الثغرات ›

CVE-2026-33449

مرتفع

CWE-121 — نوع الضعف

                    نُشر: Apr 30, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CVE-2026-33449 is a buffer overflow in a message handling function of
the Secure Access client prior to 14.50. Attackers with control of
a modified server can send a cryptographically valid message to the
client, overwriting a small portion of memory conceivably leading to a
denial of service.

🤖 ملخص AI

CVE-2026-33449 is a buffer overflow vulnerability in Secure Access client versions prior to 14.50 that allows attackers controlling a modified server to send cryptographically valid messages causing memory corruption. The vulnerability can lead to denial of service when attackers exploit the message handling function to overwrite memory.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت في وظيفة معالجة الرسائل بعميل Secure Access تسمح للمهاجمين الذين يتحكمون في خادم معدل بإرسال رسائل صحيحة تشفيريًا. يمكن للهجوم أن يؤدي إلى تلف الذاكرة ورفض الخدمة للعملاء المتأثرين.

🤖 ملخص تنفيذي (AI)

CVE-2026-33449 هو ثغرة تجاوز المخزن المؤقت في عميل Secure Access الإصدارات السابقة للإصدار 14.50 التي تسمح للمهاجمين بالتحكم في خادم معدل بإرسال رسائل صحيحة تشفيريًا تسبب تلف الذاكرة. يمكن للثغرة أن تؤدي إلى رفض الخدمة عندما يستغل المهاجمون وظيفة معالجة الرسائل لكتابة الذاكرة.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 06:51

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1499 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Secure Access client to version 14.50 or later. Implement network segmentation to restrict client connections to trusted servers only. Monitor for suspicious server communications and implement intrusion detection signatures for buffer overflow attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية عميل Secure Access فوراً إلى الإصدار 14.50 أو أحدث. قم بتطبيق تقسيم الشبكة لتقييد اتصالات العميل بالخوادم الموثوقة فقط. راقب الاتصالات المريبة بالخادم وقم بتطبيق توقيعات كشف الاختراق لمحاولات تجاوز المخزن المؤقت.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://www.absolute.com/platform/security-information/vulnerability-archive/cve-2026-3...

SecurityResponse@netmotionsoftware.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

absolute:secure_access

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-121

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-30

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-121

🏢 توجيهات البائع

🔗 https://www.absolute.com/platform/security-informati...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-33449

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب