الثغرات ›

CVE-2026-6936

متوسط

CWE-674 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: May 30, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM i 7.6, 7.5, 7.4, and 7.3 s vulnerable to a denial-of-service attack due to uncontrolled recursion in the Integrated Language Environment (ILE) compiler. An authenticated attacker could exploit this vulnerability by compiling specially crafted source code containing a specific combination of statements.

🤖 ملخص AI

IBM i versions 7.3-7.6 are vulnerable to a denial-of-service attack through uncontrolled recursion in the ILE compiler. An authenticated attacker can exploit this by compiling specially crafted source code to crash the compiler.

📄 الوصف (العربية)

تحتوي نسخ IBM i من 7.3 إلى 7.6 على ثغرة حرمان الخدمة في مترجم لغة البيئة المتكاملة (ILE). يمكن للمهاجمين المصرح لهم استغلال هذه الثغرة بتجميع أكواد مصدرية معيبة تحتوي على مجموعة محددة من الأوامر البرمجية.

🤖 ملخص تنفيذي (AI)

IBM i versions 7.3-7.6 contain a denial-of-service vulnerability in the ILE compiler caused by uncontrolled recursion. Authenticated attackers can trigger this by submitting malicious source code during compilation.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 08:28

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking government energy

🎯 تقنيات MITRE ATT&CK

T1499 T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update IBM i to the latest patched version beyond 7.6. Implement strict input validation for source code compilation. Restrict compiler access to authenticated users only. Monitor compilation processes for abnormal resource consumption. Apply vendor security patches immediately.

🔧 خطوات المعالجة (العربية)

قم بتحديث IBM i إلى أحدث إصدار مصحح. طبق التحقق الصارم من صحة المدخلات لتجميع الأكواد المصدرية. قيد الوصول إلى المترجم للمستخدمين المصرح لهم فقط. راقب عمليات التجميع للكشف عن استهلاك الموارد غير الطبيعي. طبق تصحيحات الأمان من المورد فوراً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC.6.1 CC.6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7272908

psirt@us.ibm.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

ibm:i

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-674

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-674

🏢 توجيهات البائع

🔗 https://www.ibm.com/support/pages/node/7272908

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6936

عرّفنا بنفسك

تسجيل الدخول مطلوب