📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 5h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 5h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 12h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 13h Global vulnerability التعليم العالي CRITICAL 22h Global data_breach القطاع الحكومي HIGH 23h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 23h Global malware تطوير البرمجيات CRITICAL 23h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 5h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 5h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 12h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 13h Global vulnerability التعليم العالي CRITICAL 22h Global data_breach القطاع الحكومي HIGH 23h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 23h Global malware تطوير البرمجيات CRITICAL 23h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 5h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 5h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 9h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 12h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 13h Global vulnerability التعليم العالي CRITICAL 22h Global data_breach القطاع الحكومي HIGH 23h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 23h Global malware تطوير البرمجيات CRITICAL 23h
الثغرات

CVE-2018-25263

مرتفع
CWE-120 — نوع الضعف
نُشر: Apr 26, 2026  ·  آخر تحديث: May 3, 2026  ·  المصدر: NVD
CVSS v3
8.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Faleemi Desktop Software 1.8.2 contains a local buffer overflow vulnerability in the Device alias field that allows local attackers to trigger a structured exception handler (SEH) overwrite. Attackers can craft a malicious payload and paste it into the Device alias field within the Managing Log interface to execute arbitrary code with calculator proof-of-concept execution.

🤖 ملخص AI

CVE-2018-25263 is a local buffer overflow vulnerability in Faleemi Desktop Software 1.8.2 affecting the Device alias field, allowing local attackers to overwrite structured exception handlers (SEH) and execute arbitrary code. With a CVSS score of 8.4 and no available patch, this poses a significant risk to organizations using this software. The vulnerability requires local access but enables complete system compromise through code execution.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 17:51
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using Faleemi Desktop Software for device management and logging. Most at-risk sectors include: Government agencies (NCA, NCSC) using legacy device management systems; Banking sector (SAMA-regulated institutions) if Faleemi is deployed in operational technology environments; Telecommunications (STC, Mobily) for network device management; Healthcare institutions managing medical devices; Energy sector (ARAMCO, SEC) for industrial control systems. The local nature of the attack limits exposure but poses critical risk if Faleemi is deployed in shared or multi-user environments common in Saudi government and enterprise settings.
🏢 القطاعات السعودية المتأثرة
Government Banking Telecommunications Healthcare Energy Industrial Control Systems
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running Faleemi Desktop Software 1.8.2 across your organization

2. Restrict local access to systems running vulnerable versions through access controls and user privilege management

3. Disable or isolate Faleemi Desktop Software if not critical to operations

4. Monitor for suspicious process execution and SEH overwrites



Patching Guidance:

1. Contact Faleemi vendor immediately for security updates or patches

2. If no patch is available, plan migration to alternative device management solutions

3. Implement application whitelisting to prevent unauthorized code execution



Compensating Controls:

1. Enforce principle of least privilege - restrict local administrative access

2. Implement Data Execution Prevention (DEP) and Address Space Layout Randomization (ASLR) at OS level

3. Deploy endpoint detection and response (EDR) solutions to detect SEH overwrite attempts

4. Use application sandboxing to isolate Faleemi Desktop Software execution

5. Implement input validation and sanitization at application level if source code available



Detection Rules:

1. Monitor for abnormal process creation from Faleemi Desktop Software process

2. Alert on SEH chain modifications or exception handler overwrites

3. Track unusual memory access patterns in Device alias field processing

4. Log all paste operations into Managing Log interface fields
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل Faleemi Desktop Software الإصدار 1.8.2 عبر المنظمة

2. تقييد الوصول المحلي للأنظمة التي تقوم بتشغيل الإصدارات الضعيفة من خلال عناصر التحكم في الوصول وإدارة امتيازات المستخدم

3. تعطيل أو عزل Faleemi Desktop Software إذا لم يكن حرجاً للعمليات

4. مراقبة تنفيذ العمليات المريبة وعمليات الكتابة فوق SEH



إرشادات التصحيح:

1. الاتصال بمورد Faleemi فوراً للحصول على تحديثات أمان أو تصحيحات

2. إذا لم يكن هناك تصحيح متاح، خطط للهجرة إلى حلول إدارة الأجهزة البديلة

3. تنفيذ قائمة بيضاء للتطبيقات لمنع تنفيذ الأكواد غير المصرح بها



عناصر التحكم التعويضية:

1. فرض مبدأ أقل امتياز - تقييد الوصول الإداري المحلي

2. تنفيذ منع تنفيذ البيانات (DEP) وعشوائية تخطيط مساحة العناوين (ASLR) على مستوى نظام التشغيل

3. نشر حلول الكشف والاستجابة للنقاط النهائية (EDR) للكشف عن محاولات الكتابة فوق SEH

4. استخدام عزل التطبيقات لعزل تنفيذ Faleemi Desktop Software

5. تنفيذ التحقق من صحة المدخلات والتطهير على مستوى التطبيق إذا كان الكود المصدري متاحاً



قواعد الكشف:

1. مراقبة إنشاء العمليات غير الطبيعية من عملية Faleemi Desktop Software

2. التنبيه على تعديلات سلسلة SEH أو عمليات الكتابة فوق معالج الاستثناءات

3. تتبع أنماط الوصول إلى الذاكرة غير المعتادة في معالجة حقل Device alias

4. تسجيل جميع عمليات اللصق في حقول واجهة Managing Log
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information security policies and procedures ECC 2024 A.8.1.1 - User endpoint devices security ECC 2024 A.8.2.1 - Privileged access management ECC 2024 A.8.3.1 - Access control implementation
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software and hardware inventory SAMA CSF PR.AC-1 - Access control policy enforcement SAMA CSF PR.DS-5 - Protective technologies implementation SAMA CSF DE.CM-1 - System monitoring and anomaly detection
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.8.1 - User endpoint device security ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction ISO 27001:2022 A.8.6 - Access control to cryptographic keys
🟣 PCI DSS v4.0.1
PCI DSS 2.2.4 - Configure system security parameters PCI DSS 6.2 - Ensure security patches are installed PCI DSS 11.2 - Implement automated tools for vulnerability scanning
📊 CVSS Score
8.4
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.4
CWECWE-120
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-26
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-120
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.