CVE-2026-21525

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

6,2

حالة الاستغلال KEV

مستغلة فعليًا

تاريخ النشر

2026-02-10

وصف الثغرة

Null pointer dereference in Windows Remote Access Connection Manager allows an unauthorized attacker to deny service locally.

الأثر المحتمل

لم تتوفر تفاصيل إضافية في المصدر الرسمي.

التوصيات والمعالجة

لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

هذه الثغرة مدرجة ضمن الثغرات المستغلة فعليًا (CISA KEV).

تاريخ الإدراج: 10 فبراير، 2026

تاريخ الاستحقاق: 3 مارس، 2026

المراجع الرسمية

English Technical Fields

Description: Null pointer dereference in Windows Remote Access Connection Manager allows an unauthorized attacker to deny service locally.

CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

KEV Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.