الثغرات ›

CVE-2026-34864

متوسط

CWE-119 — نوع الضعف

                    نُشر: Apr 13, 2026                      ·  آخر تحديث: Apr 16, 2026                      ·  المصدر: NVD                

CVSS v3

6.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Boundary-unlimited vulnerability in the application read module.
Impact: Successful exploitation of this vulnerability may affect availability.

🤖 ملخص AI

CVE-2026-34864 is a boundary-unlimited vulnerability in the application read module that could be exploited to affect system availability. The vulnerability has a CVSS score of 6.8 and is classified as medium severity.

📄 الوصف (العربية)

ثغرة حدود غير محدودة في وحدة قراءة التطبيق تسمح بقراءة بيانات خارج الحدود المحددة. قد يؤدي استغلال هذه الثغرة إلى تعطل التطبيق أو تأثر توفر الخدمة. التأثير الأساسي يركز على توفر النظام وليس السرية أو السلامة.

🤖 ملخص تنفيذي (AI)

CVE-2026-34864 عبارة عن ثغرة حدود غير محدودة في وحدة قراءة التطبيق قد تؤثر على توفر النظام. تصنف الثغرة بدرجة خطورة متوسطة مع درجة CVSS 6.8.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 13:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply vendor security patches immediately, implement input validation and boundary checking in the read module, conduct code review for similar vulnerabilities, monitor system logs for exploitation attempts, and establish a patch management process.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من المورد فوراً، تنفيذ التحقق من صحة المدخلات والتحقق من الحدود في وحدة القراءة، إجراء مراجعة الكود للثغرات المماثلة، مراقبة سجلات النظام لمحاولات الاستغلال، وإنشاء عملية إدارة التصحيحات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://consumer.huawei.com/en/support/bulletin/2026/4/

psirt@huawei.com

Vendor Advisory

🔗

https://consumer.huawei.com/en/support/bulletinwearables/2026/4/

psirt@huawei.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

huawei:harmonyos:6.0.0

📊 CVSS Score

6.8

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.8

CWECWE-119

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-13

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-119

🏢 توجيهات البائع

🔗 https://consumer.huawei.com/en/support/bulletin/2026/4/ 🔗 https://consumer.huawei.com/en/support/bulletinweara...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34864

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب