الثغرات ›

CVE-2019-25547

متوسط ⚡ اختراق متاح

CWE-787 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

NetAware 1.20 contains a buffer overflow vulnerability in the User Blocking feature that allows local attackers to crash the application by supplying oversized input. Attackers can paste a malicious buffer of 512 bytes into the 'Add a website or keyword to be filtered' field and trigger a crash when removing the created block.

🤖 ملخص AI

NetAware 1.20 contains a local buffer overflow vulnerability in the User Blocking feature that allows attackers to crash the application through oversized input. While the CVSS score is medium (6.2), the vulnerability requires local access and results in denial of service rather than code execution. No patch is currently available from the vendor.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 16:19

🇸🇦 التأثير على المملكة العربية السعودية

NetAware is primarily used as content filtering and parental control software in Saudi organizations. Impact is limited to organizations using NetAware 1.20 for endpoint security and content filtering, particularly in government agencies (NCA), educational institutions, and corporate environments implementing content control policies. The vulnerability poses a denial of service risk to filtering infrastructure, potentially disrupting security controls. Risk is moderate as exploitation requires local access and results in application crash rather than data breach or system compromise.

🏢 القطاعات السعودية المتأثرة

Government (NCA, regulatory bodies) Education (schools, universities) Corporate (large enterprises with content filtering) Telecommunications Healthcare

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1657 - Defense Evasion through Application Crash

⚖️ درجة المخاطر السعودية (AI)

4.5

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all systems running NetAware 1.20 in your environment

2. Restrict local access to systems running NetAware 1.20 to authorized users only

3. Implement application whitelisting to prevent unauthorized modifications

4. Monitor NetAware process for unexpected crashes and log all user interactions with the User Blocking feature



Compensating Controls:

1. Upgrade to NetAware version 1.21 or later if available from vendor

2. If upgrade unavailable, implement input validation at the application level by limiting User Blocking field input to maximum 256 bytes

3. Deploy endpoint detection and response (EDR) solutions to monitor for buffer overflow exploitation attempts

4. Implement application crash monitoring and alerting

5. Restrict administrative access to NetAware configuration



Detection Rules:

1. Monitor for NetAware.exe crashes with event ID 1000 (Application Error)

2. Alert on User Blocking feature access with input exceeding 256 bytes

3. Track failed User Blocking removal operations

4. Monitor for repeated application restarts within short timeframes

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ NetAware 1.20 في بيئتك

2. تقييد الوصول المحلي للأنظمة التي تعمل بـ NetAware 1.20 للمستخدمين المصرح لهم فقط

3. تطبيق قائمة التطبيقات المسموحة لمنع التعديلات غير المصرح بها

4. مراقبة عملية NetAware للأعطال غير المتوقعة وتسجيل جميع تفاعلات المستخدم مع ميزة حجب المستخدمين

الضوابط التعويضية:

1. الترقية إلى إصدار NetAware 1.21 أو أحدث إن توفر من البائع

2. إذا لم تكن الترقية متاحة، قم بتطبيق التحقق من صحة الإدخال على مستوى التطبيق بتحديد إدخال حقل حجب المستخدمين بحد أقصى 256 بايت

3. نشر حلول الكشف والاستجابة على نقاط النهاية (EDR) لمراقبة محاولات استغلال تجاوز المخزن المؤقت

4. تطبيق مراقبة التنبيهات على أعطال التطبيق

5. تقييد الوصول الإداري إلى إعدادات NetAware

قواعد الكشف:

1. مراقبة أعطال NetAware.exe مع معرف الحدث 1000 (خطأ التطبيق)

2. التنبيه على وصول ميزة حجب المستخدمين بإدخال يتجاوز 256 بايت

3. تتبع عمليات إزالة حجب المستخدمين الفاشلة

4. مراقبة إعادة تشغيل التطبيق المتكررة في فترات زمنية قصيرة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset management and criticality assessment PR.IP-12 - Software development and acquisition security DE.CM-8 - Vulnerability scans RS.MI-2 - Incident response and recovery

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management A.5.1.1 - Information security policies

🔗 المراجع والمصادر 3

🔗

https://www.exploit-db.com/exploits/46908

disclosure@vulncheck.com

Exploit VDB Entry

🔗

https://www.infiltration-systems.com

disclosure@vulncheck.com

Product

🔗

https://www.vulncheck.com/advisories/netaware-denial-of-service-via-add-block-buffer-ov...

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

spytech-web:netaware:1.20

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-787

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

4.5

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

exploit-available CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25547

عرّفنا بنفسك

تسجيل الدخول مطلوب