الثغرات ›

CVE-2019-25279

مرتفع ⚡ اختراق متاح

ثغرة تخزين كلمات المرور بنص واضح في نظام التحكم بالوصول FaceSentry

CWE-312 — نوع الضعف

                    نُشر: Jan 8, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

FaceSentry Access Control System 6.4.8 contains a cleartext password storage vulnerability that allows attackers to access unencrypted credentials in the device's SQLite database. Attackers can directly read sensitive login information stored in /faceGuard/database/FaceSentryWeb.sqlite without additional authentication.

🤖 ملخص AI

FaceSentry Access Control System 6.4.8 stores passwords in cleartext in an SQLite database, allowing attackers to extract credentials without authentication. This vulnerability enables unauthorized access to physical security systems and administrative accounts.

📄 الوصف (العربية)

يحتوي نظام FaceSentry Access Control System الإصدار 6.4.8 على ثغرة في تخزين كلمات المرور حيث يتم حفظها بصيغة نصية واضحة في قاعدة بيانات SQLite. يمكن للمهاجمين الوصول المباشر إلى ملف FaceSentryWeb.sqlite دون الحاجة إلى مصادقة إضافية واستخراج جميع بيانات الاعتماد الحساسة.

🤖 ملخص تنفيذي (AI)

نظام التحكم في الوصول FaceSentry الإصدار 6.4.8 يخزن كلمات المرور بصيغة نصية واضحة في قاعدة بيانات SQLite، مما يسمح للمهاجمين باستخراج بيانات الاعتماد دون مصادقة. يمكن لهذا الثغرة تمكين الوصول غير المصرح به إلى أنظمة الأمان الفيزيائي والحسابات الإدارية.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 10:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1555 T1005 T1040

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade FaceSentry Access Control System to version 6.4.9 or later. Implement database encryption for SQLite files, restrict file system access to the /faceGuard/database/ directory, enforce strong access controls on database files, and conduct a security audit to identify any compromised credentials.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام التحكم في الوصول FaceSentry فوراً إلى الإصدار 6.4.9 أو أحدث. قم بتشفير قاعدة البيانات لملفات SQLite، وقيد الوصول إلى نظام الملفات لمجلد /faceGuard/database/، وفرض ضوابط وصول قوية على ملفات قاعدة البيانات، وأجرِ تدقيقاً أمنياً للتحقق من أي بيانات اعتماد مخترقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.2.1 5.2.2 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SC-28

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.10.1.1

🔗 المراجع والمصادر 3

🔗

https://exchange.xforce.ibmcloud.com/vulnerabilities/163190

disclosure@vulncheck.com

Third Party Advisory

🔗

https://packetstormsecurity.com/files/153501

disclosure@vulncheck.com

Exploit Third Party Advisory

🔗

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5529.php

disclosure@vulncheck.com

Exploit Third Party Advisory

📦 المنتجات المتأثرة 3 منتج

iwt:facesentry_access_control_system_firmware:5.7.0

iwt:facesentry_access_control_system_firmware:5.7.2

iwt:facesentry_access_control_system_firmware:6.4.8

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-312

EPSS0.05%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-08

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-312

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-25279

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب