الثغرات ›

CVE-2026-41957

مرتفع

CWE-502 — نوع الضعف

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 20, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An authenticated remote code execution vulnerability through undisclosed vectors exists in the BIG-IP and BIG-IQ Configuration utility.

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

🤖 ملخص AI

An authenticated remote code execution vulnerability exists in F5 BIG-IP and BIG-IQ Configuration utility through undisclosed vectors. This allows authenticated attackers to execute arbitrary code on affected systems with high severity impact.

📄 الوصف (العربية)

ثغرة تنفيذ كود بعيد مصرح بها في أداة تكوين F5 BIG-IP و BIG-IQ تسمح للمستخدمين المصرح لهم بتنفيذ كود تعسفي على الأنظمة المتأثرة. تؤثر الثغرة على الإصدارات النشطة فقط حيث لم يتم تقييم الإصدارات التي انتهت دعمها الفني.

🤖 ملخص تنفيذي (AI)

ثغرة تنفيذ كود بعيد مصرح بها موجودة في أداة تكوين F5 BIG-IP و BIG-IQ من خلال متجهات غير مفصح عنها. يسمح هذا للمهاجمين المصرح لهم بتنفيذ كود تعسفي على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 20:52

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1059

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update F5 BIG-IP and BIG-IQ to patched versions immediately. Restrict administrative access to configuration utilities using network segmentation and access controls. Monitor for suspicious authentication patterns and implement multi-factor authentication for administrative accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث F5 BIG-IP و BIG-IQ إلى الإصدارات المصححة فوراً. قيد الوصول الإداري إلى أدوات التكوين باستخدام تقسيم الشبكة والتحكم في الوصول. راقب أنماط المصادقة المريبة وطبق المصادقة متعددة العوامل للحسابات الإدارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://my.f5.com/manage/s/article/K000156761

f5sirt@f5.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-502

EPSS0.68%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-502

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41957

عرّفنا بنفسك

تسجيل الدخول مطلوب