الثغرات ›

CVE-2026-34262

متوسط

CWE-522 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 17, 2026                      ·  المصدر: NVD                

CVSS v3

5.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Information Disclosure Vulnerability in SAP HANA Cockpit and HANA Database Explorer

🤖 ملخص AI

CVE-2026-34262 is an information disclosure vulnerability in SAP HANA Cockpit and HANA Database Explorer that could expose sensitive database credentials and configuration data. The vulnerability has a CVSS score of 5.0 and affects authentication mechanisms through improper credential storage.

📄 الوصف (العربية)

تؤثر هذه الثغرة على آليات تخزين بيانات الاعتماد في SAP HANA Cockpit و HANA Database Explorer، مما قد يسمح بالوصول غير المصرح إلى معلومات حساسة. قد يستغل المهاجمون هذه الثغرة للحصول على بيانات اعتماد المسؤولين والوصول إلى قواعد البيانات الحرجة.

🤖 ملخص تنفيذي (AI)

ثغرة الإفصاح عن المعلومات في SAP HANA Cockpit و HANA Database Explorer قد تعرض بيانات اعتماد قاعدة البيانات الحساسة وبيانات التكوين. تؤثر الثغرة على آليات المصادقة من خلال تخزين بيانات الاعتماد بشكل غير آمن.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:56

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking energy government telecom

🎯 تقنيات MITRE ATT&CK

T1110 T1555 T1187

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update SAP HANA Cockpit and HANA Database Explorer to the latest patched version. Implement secure credential storage mechanisms using encryption at rest. Review and audit all stored credentials in affected systems. Enable multi-factor authentication for database access. Restrict access to HANA Cockpit interfaces to authorized personnel only.

🔧 خطوات المعالجة (العربية)

قم بتحديث SAP HANA Cockpit و HANA Database Explorer إلى أحدث إصدار مصحح. طبق آليات تخزين آمنة للبيانات الاعتمادية باستخدام التشفير. راجع وتدقيق جميع بيانات الاعتماد المخزنة في الأنظمة المتأثرة. فعّل المصادقة متعددة العوامل لوصول قاعدة البيانات. قيّد الوصول إلى واجهات HANA Cockpit للموظفين المصرح لهم فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-5

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://me.sap.com/notes/3730639

cna@sap.com

🔗

https://url.sap/sapsecuritypatchday

cna@sap.com

📊 CVSS Score

5.0

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.0

CWECWE-522

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-522

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34262

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب