الثغرات ›

CVE-2026-8241

متوسط

CWE-266 — نوع الضعف

                    نُشر: May 10, 2026                      ·  آخر تحديث: May 11, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in Industrial Application Software IAS Canias ERP 8.03. The affected element is the function iasGetServerInfoEvent of the component RMI Interface. Such manipulation leads to improper authorization. The attack can be executed remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-8241 is an improper authorization vulnerability in IAS Canias ERP 8.03's RMI Interface iasGetServerInfoEvent function that allows remote exploitation. The vulnerability has public exploits available and affects industrial application software used in enterprise environments.

📄 الوصف (العربية)

تؤثر هذه الثغرة على دالة iasGetServerInfoEvent في مكون واجهة RMI بـ IAS Canias ERP 8.03، مما يسمح بالوصول غير المصرح به عن بعد. تم الكشف عن الثغرة علناً وتتوفر استغلالات عامة لها، مما يزيد من خطر الاستغلال. لم يستجب البائع لإشعارات الكشف المبكرة.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-8241 هي ثغرة تفويض غير صحيح في واجهة RMI الخاصة بـ IAS Canias ERP 8.03 في دالة iasGetServerInfoEvent التي تسمح باستغلال بعيد. تتوفر استغلالات عامة للثغرة وتؤثر على برامج التطبيقات الصناعية المستخدمة في بيئات المؤسسات.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 06:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government manufacturing

🎯 تقنيات MITRE ATT&CK

T1078.001 T1190 T1021.001

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade IAS Canias ERP to a patched version beyond 8.03 immediately. Implement network segmentation to restrict RMI interface access to authorized systems only. Apply firewall rules to limit remote access to the RMI component. Monitor and audit all RMI interface calls for suspicious activity. Disable RMI interface if not required for operations.

🔧 خطوات المعالجة (العربية)

قم بترقية IAS Canias ERP إلى نسخة مصححة تتجاوز 8.03 فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة RMI للأنظمة المصرح لها فقط. طبق قواعد جدار الحماية لتحديد الوصول البعيد إلى مكون RMI. راقب وتدقيق جميع استدعاءات واجهة RMI للنشاط المريب. عطل واجهة RMI إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 4

🔗

https://gist.github.com/0xb1lal/6f3f050f08cff569ecbde586e63c6bea

cna@vuldb.com

🔗

https://vuldb.com/submit/808270

cna@vuldb.com

🔗

https://vuldb.com/vuln/362457

cna@vuldb.com

🔗

https://vuldb.com/vuln/362457/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-266

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-10

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-8241

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب