📄 Description (English)
Kados R10 GreenBee contains an SQL injection vulnerability that allows attackers to manipulate database queries by injecting SQL code through the mng_profile_id parameter. Attackers can send crafted requests with malicious SQL payloads in the mng_profile_id parameter to extract sensitive database information.
🤖 AI Executive Summary
CVE-2019-25690 is a critical SQL injection vulnerability in Kados R10 GreenBee that allows unauthenticated attackers to manipulate database queries through the mng_profile_id parameter. With an 8.2 CVSS score and publicly available exploits, this vulnerability poses an immediate risk to organizations using this platform. No official patch is currently available, requiring urgent implementation of compensating controls and potential system replacement.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 15:49
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability poses significant risk to Saudi government agencies, healthcare institutions, and enterprises using Kados R10 GreenBee for profile management. Government entities under NCA oversight and healthcare organizations subject to SEHA regulations are particularly vulnerable. The lack of available patches makes this a critical concern for ARAMCO and other critical infrastructure operators. Banking sector organizations using this system for customer profile management face potential data breach risks affecting SAMA compliance requirements.
🏢 Affected Saudi Sectors
Government
Healthcare
Banking
Energy/Critical Infrastructure
Telecommunications
Enterprise Management
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all systems running Kados R10 GreenBee and isolate them from production networks if possible
2. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in mng_profile_id parameter
3. Enable comprehensive database query logging and monitoring for suspicious SQL patterns
4. Restrict network access to Kados R10 GreenBee to authorized users only via IP whitelisting
COMPENSATING CONTROLS:
5. Deploy input validation at application layer - sanitize and validate mng_profile_id parameter strictly
6. Implement parameterized queries/prepared statements if source code access available
7. Apply database-level access controls - limit service account privileges to minimum required
8. Enable database activity monitoring (DAM) solutions to detect unauthorized data access
9. Implement rate limiting on API endpoints accepting mng_profile_id parameter
DETECTION RULES:
10. Monitor for SQL keywords (UNION, SELECT, DROP, INSERT) in mng_profile_id parameter values
11. Alert on database error messages returned in HTTP responses
12. Track unusual database query patterns and data exfiltration attempts
13. Evaluate vendor alternatives and plan migration to patched/supported solutions
14. Conduct immediate database audit to identify any unauthorized access or data extraction
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع الأنظمة التي تعمل بـ Kados R10 GreenBee وعزلها عن شبكات الإنتاج إن أمكن
2. تنفيذ قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL في معامل mng_profile_id
3. تفعيل تسجيل المراقبة الشاملة لاستعلامات قاعدة البيانات والكشف عن الأنماط المريبة
4. تقييد الوصول إلى Kados R10 GreenBee للمستخدمين المصرح لهم فقط عبر قائمة بيضاء للعناوين
الضوابط البديلة:
5. نشر التحقق من صحة المدخلات على مستوى التطبيق - تنظيف والتحقق من معامل mng_profile_id بصرامة
6. تنفيذ الاستعلامات المعاملة/البيانات المحضرة إذا كان الوصول إلى الكود المصدري متاحاً
7. تطبيق ضوابط الوصول على مستوى قاعدة البيانات - تحديد امتيازات حساب الخدمة للحد الأدنى المطلوب
8. تفعيل حلول مراقبة نشاط قاعدة البيانات للكشف عن الوصول غير المصرح به
9. تنفيذ تحديد معدل على نقاط نهاية API التي تقبل معامل mng_profile_id
قواعد الكشف:
10. مراقبة كلمات SQL الرئيسية في قيم معامل mng_profile_id
11. التنبيه على رسائل خطأ قاعدة البيانات المرجعة في الاستجابات
12. تتبع أنماط استعلامات قاعدة البيانات غير العادية ومحاولات تسرب البيانات
13. تقييم بدائل البائع والتخطيط للهجرة إلى حلول مدعومة ومصححة
14. إجراء تدقيق فوري لقاعدة البيانات لتحديد أي وصول غير مصرح به أو استخراج بيانات
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy
A.14.2.5 - Secure development environment
A.12.6.1 - Management of technical vulnerabilities
A.12.2.1 - Monitoring of system use
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification
PR.DS-6 - Integrity checking mechanisms
DE.CM-1 - The network is monitored for unauthorized connections
RS.MI-1 - Incidents are contained
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities
A.14.2.1 - Secure development policy
A.13.1.3 - Segregation of networks
A.12.4.1 - Event logging
🟣 PCI DSS v4.0.1
6.2 - Ensure security patches are installed
6.5.1 - Injection flaws prevention
10.2 - Implement automated audit trails
11.2 - Run automated vulnerability scans
🔗 References & Sources 4
🔗
https://sourceforge.net/projects/kados/
disclosure@vulncheck.com
Product
🔗
https://www.exploit-db.com/exploits/46505
disclosure@vulncheck.com
Exploit
VDB Entry
🔗
https://www.kados.info/
disclosure@vulncheck.com
Product
🔗
https://www.vulncheck.com/advisories/kados-r10-greenbee-sql-injection-via-mng-profile-id
disclosure@vulncheck.com
Third Party Advisory
📦 Affected Products / CPE 1 entries
marmotech:kados:r10_greenbee