الثغرات ›

CVE-2026-7399

مرتفع

CWE-639 — نوع الضعف

                    نُشر: Apr 30, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Authorization bypass through User-Controlled key vulnerability in MeWare Software Development Inc. PDKS allows Privilege Abuse.

This issue affects PDKS: from V16.20200313 before VMYR_3.5.2025117.

🤖 ملخص AI

CVE-2026-7399 is a high-severity authorization bypass vulnerability in MeWare PDKS affecting versions V16.20200313 through VMYR_3.5.2025117. The user-controlled key vulnerability enables privilege abuse and unauthorized access to protected resources. With a CVSS score of 8.1 and no patch currently available, this poses significant risk to organizations using affected PDKS versions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 5, 2026 02:16

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi organizations using MeWare PDKS for document management and workflow systems. Most at-risk sectors include: Government agencies (NCA, CITC, ARAMCO) relying on PDKS for secure document handling; Banking sector (SAMA-regulated institutions) using PDKS for compliance documentation; Healthcare organizations (MOH) managing patient records; and Telecom operators (STC, Mobily) handling sensitive operational data. The authorization bypass could enable unauthorized access to classified government documents, financial records, and critical infrastructure data.

🏢 القطاعات السعودية المتأثرة

Government Banking Healthcare Energy Telecommunications Defense

🎯 تقنيات MITRE ATT&CK

T1548 - Abuse Elevation Control Mechanism T1078 - Valid Accounts T1556 - Modify Authentication Process T1110 - Brute Force T1087 - Account Discovery

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all systems running PDKS versions V16.20200313 through VMYR_3.5.2025117

2. Implement network segmentation to restrict PDKS access to authorized users only

3. Enable comprehensive audit logging for all PDKS authentication and authorization events

4. Review access control lists and user privilege assignments for anomalies



Compensating Controls (until patch available):

5. Deploy Web Application Firewall (WAF) rules to detect and block authorization bypass attempts

6. Implement multi-factor authentication (MFA) for all PDKS user accounts

7. Apply principle of least privilege - remove unnecessary user permissions

8. Monitor for suspicious privilege escalation attempts using SIEM



Patching Guidance:

9. Contact MeWare Software Development Inc. for patch availability timeline

10. Prepare test environment for patch deployment once available

11. Establish rollback procedures before production patching



Detection Rules:

12. Alert on failed authorization attempts followed by successful access

13. Monitor for user-controlled key manipulation in API requests

14. Track privilege elevation events outside normal business processes

15. Flag access to resources by users without assigned permissions

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع الأنظمة التي تعمل بإصدارات PDKS من V16.20200313 إلى VMYR_3.5.2025117

2. تطبيق تقسيم الشبكة لتقييد الوصول إلى PDKS للمستخدمين المصرح لهم فقط

3. تفعيل تسجيل التدقيق الشامل لجميع أحداث المصادقة والتفويض في PDKS

4. مراجعة قوائم التحكم في الوصول وتعيينات امتيازات المستخدم للكشف عن الشذوذ

الضوابط البديلة (حتى توفر التصحيح):

5. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات تجاوز التفويض وحجبها

6. تطبيق المصادقة متعددة العوامل (MFA) لجميع حسابات مستخدمي PDKS

7. تطبيق مبدأ أقل امتياز - إزالة الأذونات غير الضرورية

8. مراقبة محاولات تصعيد الامتيازات المريبة باستخدام SIEM

إرشادات التصحيح:

9. التواصل مع MeWare Software Development Inc. لمعرفة جدول توفر التصحيح

10. تحضير بيئة اختبار لنشر التصحيح عند توفره

11. وضع إجراءات التراجع قبل تصحيح الإنتاج

قواعد الكشف:

12. تنبيهات محاولات التفويض الفاشلة متبوعة بالوصول الناجح

13. مراقبة معالجة المفاتيح المتحكم فيها من قبل المستخدم في طلبات API

14. تتبع أحداث تصعيد الامتيازات خارج العمليات العادية

15. وضع علامة على الوصول إلى الموارد من قبل المستخدمين بدون أذونات معينة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.9.1.1 - Access control policy and procedures ECC 2024 A.9.2.1 - User registration and de-registration ECC 2024 A.9.4.3 - Password management ECC 2024 A.14.2.1 - Secure development policy

🔵 SAMA CSF

SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - Detection and Analysis

🟡 ISO 27001:2022

ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction ISO 27001:2022 A.14.2 - Secure development

🟣 PCI DSS v4.0.1

PCI DSS 2.1 - Default security parameters PCI DSS 7.1 - Access control implementation PCI DSS 8.1 - User identification and authentication

🔗 المراجع والمصادر 1

🔗

https://www.usom.gov.tr/bildirim/tr-26-0141

iletisim@usom.gov.tr

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-639

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-30

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-639

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7399

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب