الثغرات ›

CVE-2026-8850

مرتفع

CWE-476 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: Jun 2, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM HTTP Server 8.5, and 9.0 is vulnerable to denial of service via the optional module mod_ibm_upload.

🤖 ملخص AI

IBM HTTP Server versions 8.5 and 9.0 contain a denial of service vulnerability in the optional mod_ibm_upload module that can be exploited to crash the web server. Organizations using these versions with the vulnerable module enabled are at risk of service disruption.

📄 الوصف (العربية)

ثغرة حجب الخدمة في وحدة mod_ibm_upload الاختيارية بخادم IBM HTTP تسمح للمهاجمين بإرسال طلبات خاصة لإيقاف الخادم. تؤثر الثغرة على الإصدارات 8.5 و9.0 وتتطلب تفعيل الوحدة الاختيارية لاستغلالها.

🤖 ملخص تنفيذي (AI)

خادم IBM HTTP الإصدارات 8.5 و9.0 يحتوي على ثغرة حجب الخدمة في وحدة mod_ibm_upload الاختيارية التي يمكن استغلالها لإيقاف خادم الويب. المنظمات التي تستخدم هذه الإصدارات مع تفعيل الوحدة المعرضة للخطر معرضة لانقطاع الخدمة.

🤖 التحليل الذكي آخر تحليل: May 31, 2026 06:38

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately disable the mod_ibm_upload module if not required for operations. Upgrade IBM HTTP Server to patched versions beyond 8.5 and 9.0 when available. Implement network-level access controls to restrict upload functionality to trusted sources only. Monitor server logs for suspicious upload attempts and implement rate limiting on upload endpoints.

🔧 خطوات المعالجة (العربية)

قم بتعطيل وحدة mod_ibm_upload فوراً إذا لم تكن مطلوبة للعمليات. قم بترقية خادم IBM HTTP إلى إصدارات مصححة تتجاوز 8.5 و9.0 عند توفرها. قم بتطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد وظيفة التحميل للمصادر الموثوقة فقط. راقب سجلات الخادم للكشف عن محاولات التحميل المريبة وقم بتطبيق تحديد معدل على نقاط نهاية التحميل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.PT-3

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7274065

psirt@us.ibm.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

ibm:http_server

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-476

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-476

🏢 توجيهات البائع

🔗 https://www.ibm.com/support/pages/node/7274065

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8850

عرّفنا بنفسك

تسجيل الدخول مطلوب