الثغرات ›

CVE-2026-41032

مرتفع

CWE-200 — نوع الضعف

                    نُشر: Jun 3, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

It is possible for an unauthenticated adjacent attacker to download log files of the controller, which may disclose some restricted information.

🤖 ملخص AI

An unauthenticated adjacent attacker can download controller log files, potentially exposing restricted information. This vulnerability affects network devices in proximity without requiring authentication credentials.

📄 الوصف (العربية)

تسمح هذه الثغرة لمهاجم غير مصرح به في الشبكة المجاورة بتحميل ملفات السجل من متحكم الشبكة دون الحاجة إلى بيانات اعتماد. قد تحتوي ملفات السجل على معلومات حساسة تتعلق بتكوين النظام وأنشطة المستخدمين والبيانات المقيدة الأخرى.

🤖 ملخص تنفيذي (AI)

يمكن لمهاجم غير مصرح به في الشبكة المجاورة تحميل ملفات السجل من المتحكم، مما قد يكشف معلومات حساسة. تؤثر هذه الثغرة على أجهزة الشبكة القريبة دون الحاجة إلى بيانات اعتماد المصادقة.

🤖 التحليل الذكي آخر تحليل: Jun 7, 2026 06:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1020 T1040 T1041

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Implement network segmentation to restrict adjacent network access to controllers. Enable authentication for all log file access. Apply vendor security patches immediately. Monitor and restrict access to controller management interfaces. Implement access controls and network-based authentication mechanisms.

🔧 خطوات المعالجة (العربية)

تطبيق تقسيم الشبكة لتقييد الوصول إلى المتحكمات من الشبكات المجاورة. تفعيل المصادقة لجميع عمليات الوصول إلى ملفات السجل. تطبيق تصحيحات الأمان من المورد فوراً. مراقبة وتقييد الوصول إلى واجهات إدارة المتحكم. تطبيق آليات التحكم في الوصول والمصادقة القائمة على الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 AU-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 2

🔗

https://certvde.com/de/advisories/VDE-2026-060/

info@cert.vde.com

🔗

https://phoenixcontact.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2026-060.json

info@cert.vde.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-200

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-03

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-200

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41032

عرّفنا بنفسك

تسجيل الدخول مطلوب