الثغرات ›

CVE-2026-42919

متوسط

CWE-121 — نوع الضعف

                    نُشر: May 13, 2026                      ·  آخر تحديث: May 16, 2026                      ·  المصدر: NVD                

CVSS v3

6.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability exists in BIG-IP systems that may allow an authenticated attacker with administrative access to escalate their privileges. A successful exploit may allow the attacker to cross a security boundary.

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

🤖 ملخص AI

CVE-2026-42919 is a privilege escalation vulnerability in F5 BIG-IP systems that allows authenticated administrators to cross security boundaries. The vulnerability affects systems with administrative access and requires authentication to exploit.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أنظمة F5 BIG-IP وتسمح لمسؤول مصرح بتصعيد امتيازاته وتجاوز حدود الأمان. الاستغلال يتطلب وصول إداري موجود مسبقاً ويمكن أن يؤدي إلى وصول غير مصرح به إلى موارد حساسة.

🤖 ملخص تنفيذي (AI)

This CVE impacts F5 BIG-IP systems used in Saudi organizations, potentially allowing authenticated administrators to escalate privileges and bypass security controls. Organizations running BIG-IP infrastructure should prioritize patching to prevent unauthorized access escalation.

🤖 التحليل الذكي آخر تحليل: May 15, 2026 12:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy

🎯 تقنيات MITRE ATT&CK

T1548.002 T1078.002 T1548

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update F5 BIG-IP systems to patched versions immediately. Restrict administrative access to trusted personnel only. Implement network segmentation to limit lateral movement. Monitor administrative activities and access logs for suspicious behavior. Apply principle of least privilege to administrative accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث أنظمة F5 BIG-IP إلى الإصدارات المصححة فوراً. قيد الوصول الإداري للموظفين الموثوقين فقط. طبق تقسيم الشبكة لتحديد الحركة الجانبية. راقب الأنشطة الإدارية وسجلات الوصول للكشف عن السلوك المريب. طبق مبدأ أقل امتياز على الحسابات الإدارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://my.f5.com/manage/s/article/K000158971

f5sirt@f5.com

📊 CVSS Score

6.7

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.7

CWECWE-121

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-13

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-121

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42919

عرّفنا بنفسك

تسجيل الدخول مطلوب