Vulnerabilities ›

CVE-2025-2775

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

SysAid On-Prem XXE Vulnerability Enabling Administrator Account Takeover

                    Published: Jul 22, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

SysAid On-Prem Improper Restriction of XML External Entity Reference Vulnerability — SysAid On-Prem contains an improper restriction of XML external entity reference vulnerability in the Checkin processing functionality, allowing for administrator account takeover and file read primitives.

🤖 AI Executive Summary

SysAid On-Prem contains an XML External Entity (XXE) vulnerability in its Checkin processing functionality that allows attackers to read arbitrary files and takeover administrator accounts. This critical vulnerability affects organizations using on-premises SysAid deployments without proper input validation.

📄 Description (Arabic)

تحتوي ثغرة XXE في معالج Checkin على عدم تقييد مناسب لمراجع كيانات XML الخارجية. يمكن للمهاجمين استغلال هذه الثغرة لقراءة ملفات حساسة من النظام والاستيلاء على حسابات المسؤول. تؤثر الثغرة على نشرات SysAid On-Prem التي لم يتم تحديثها.

🤖 ملخص تنفيذي (AI)

SysAid On-Prem يحتوي على ثغرة XML External Entity في وظيفة معالجة Checkin تسمح للمهاجمين بقراءة ملفات عشوائية والاستيلاء على حسابات المسؤول. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم نشرات SysAid في الموقع بدون التحقق المناسب من المدخلات.

🤖 AI Intelligence Analysis Analyzed: Apr 14, 2026 13:03

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare energy

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1087 T1078.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade SysAid On-Prem to the latest patched version. Disable XML external entity processing in the application configuration. Implement strict input validation and XML parsing restrictions. Monitor for suspicious Checkin requests and review administrator account access logs for unauthorized changes. Restrict network access to SysAid administrative interfaces.

🔧 خطوات المعالجة (العربية)

قم بترقية SysAid On-Prem فوراً إلى أحدث إصدار مصحح. عطّل معالجة كيانات XML الخارجية في إعدادات التطبيق. طبّق التحقق الصارم من المدخلات وقيود معالجة XML. راقب طلبات Checkin المريبة وراجع سجلات الوصول لحسابات المسؤول بحثاً عن تغييرات غير مصرح بها. قيّد الوصول الشبكي إلى واجهات إدارة SysAid.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.14.1.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.AC-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.13.2.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

SysAid:SysAid On-Prem

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS65.19%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-08-12

Published 2025-07-22

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-2775

Introduce Yourself

Sign In Required