الثغرات ›

CVE-2026-7312

حرج

CWE-522 — نوع الضعف

                    نُشر: Jun 2, 2026                      ·  آخر تحديث: Jun 9, 2026                      ·  المصدر: NVD                

CVSS v3

10.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from 14.0.7700 to 14.4.8152, and 15.0.8200 to 15.0.8234, and 15.1.8300 to 15.1.8335, 15.2.8400 to 15.2.8441, 15.3.8500 to 15.3.8531, and 15.4.8600 to 15.4.8630 allows a remote unauthenticated attacker to obtain plain-text credentials used connect to Sitefinity Insight service. Successful exploitation requires active integration with Sitefinity Insight and non-default site configuration.

🤖 ملخص AI

Progress Sitefinity versions 14.0-15.4 contain insufficiently protected credentials in web services that allow remote unauthenticated attackers to obtain plaintext credentials for Sitefinity Insight service. Exploitation requires active Sitefinity Insight integration and non-default site configuration.

📄 الوصف (العربية)

يسمح هذا الثغر للمهاجمين غير المصرح لهم بالوصول إلى بيانات اعتماد النص العادي المستخدمة للاتصال بخدمة Sitefinity Insight من خلال نقاط نهاية خدمات الويب غير المحمية بشكل كافٍ. يتطلب الاستغلال الناجح تكاملاً نشطاً مع Sitefinity Insight وتكوين موقع غير افتراضي. تؤثر هذه الثغرة على عدة إصدارات من الإصدار 14 والإصدار 15 من Progress Sitefinity.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 18:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1110 T1187 T1589 T1598

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Update Progress Sitefinity to patched versions beyond 14.4.8152, 15.0.8234, 15.1.8335, 15.2.8441, 15.3.8531, or 15.4.8630. Disable Sitefinity Insight integration if not required. Implement network segmentation and access controls to restrict exposure of web service endpoints. Review and enforce default secure configurations.

🔧 خطوات المعالجة (العربية)

قم بتحديث Progress Sitefinity إلى الإصدارات المصححة التي تتجاوز 14.4.8152 و15.0.8234 و15.1.8335 و15.2.8441 و15.3.8531 أو 15.4.8630. عطّل تكامل Sitefinity Insight إذا لم يكن مطلوباً. طبّق تقسيم الشبكة والتحكم في الوصول لتقييد تعرض نقاط نهاية خدمات الويب. راجع وفرض التكوينات الآمنة الافتراضية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SC-7

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.10.1.1

🔗 المراجع والمصادر 1

🔗

https://community.progress.com/s/article/Sitefinity-Security-Advisory-for-Addressing-Se...

security@progress.com

Vendor Advisory

📦 المنتجات المتأثرة 6 منتج

progress:sitefinity

📊 CVSS Score

10.0

/ 10.0 — حرج

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة حرج

CVSS Score10.0

CWECWE-522

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-522

🏢 توجيهات البائع

🔗 https://community.progress.com/s/article/Sitefinity-...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7312

عرّفنا بنفسك

تسجيل الدخول مطلوب