الثغرات ›

CVE-2026-8180

مرتفع

CWE-476 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: Jun 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM Aspera High-Speed Transfer Endpoint 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Server 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Endpoint are affected by a potential denial of service in the asperahttpd component. An unauthenticated user can cause the asperahttpd service to crash.

🤖 ملخص AI

IBM Aspera High-Speed Transfer products versions 3.7.4 through 4.4.7 Fix Pack 1 contain a null pointer dereference vulnerability in the asperahttpd component that allows unauthenticated users to crash the service. This denial of service vulnerability affects both the Endpoint and Server variants of the software.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون asperahttpd في منتجات نقل البيانات عالية السرعة من IBM Aspera. يمكن لأي مستخدم غير مصرح بالوصول إلى الخدمة أن يسبب انهيار الخدمة من خلال استغلال خلل في معالجة المؤشرات. هذا يؤدي إلى انقطاع خدمات نقل البيانات الحرجة.

🤖 ملخص تنفيذي (AI)

منتجات IBM Aspera High-Speed Transfer الإصدارات 3.7.4 إلى 4.4.7 Fix Pack 1 تحتوي على ثغرة إلغاء مؤشر فارغ في مكون asperahttpd تسمح للمستخدمين غير المصرحين بإيقاف الخدمة. تؤثر هذه ثغرة الحرمان من الخدمة على متغيرات Endpoint و Server من البرنامج.

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 18:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update IBM Aspera High-Speed Transfer Endpoint and Server to version 4.4.7 Fix Pack 2 or later. Implement network-level access controls to restrict unauthenticated access to asperahttpd service ports. Monitor service availability and implement automated restart mechanisms for critical transfer services.

🔧 خطوات المعالجة (العربية)

قم بتحديث IBM Aspera High-Speed Transfer Endpoint و Server إلى الإصدار 4.4.7 Fix Pack 2 أو أحدث. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول غير المصرح إلى منافذ خدمة asperahttpd. راقب توفر الخدمة وطبق آليات إعادة تشغيل آلية للخدمات الحرجة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.4

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.4 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7273615

psirt@us.ibm.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-476

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-476

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8180

عرّفنا بنفسك

تسجيل الدخول مطلوب