الثغرات ›

CVE-2019-25712

متوسط

CWE-787 — نوع الضعف

                    نُشر: Apr 12, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

BlueAuditor 1.7.2.0 contains a buffer overflow vulnerability in the registration key field that allows local attackers to crash the application by submitting an oversized key value. Attackers can trigger a denial of service by entering a 256-byte buffer of repeated characters in the Key registration field, causing the application to crash during registration processing.

🤖 ملخص AI

CVE-2019-25712 is a local buffer overflow vulnerability in BlueAuditor 1.7.2.0 affecting the registration key field, allowing attackers to cause denial of service by crashing the application. With a CVSS score of 6.2 and no available patch, this vulnerability poses a moderate risk to organizations using this software. The attack requires local access and user interaction, limiting its immediate threat scope but requiring prompt mitigation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 22:52

🇸🇦 التأثير على المملكة العربية السعودية

Organizations in Saudi Arabia using BlueAuditor 1.7.2.0 for security auditing or compliance purposes face operational disruption risks. Government agencies (NCA), banking sector (SAMA-regulated institutions), and healthcare organizations conducting security assessments are most vulnerable. The local nature of the attack limits exposure in typical enterprise environments but poses risks in shared workstations or development environments where multiple users access the same system.

🏢 القطاعات السعودية المتأثرة

Government Banking Healthcare Telecommunications Energy Cybersecurity Services

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1189 - Drive-by Compromise

⚖️ درجة المخاطر السعودية (AI)

5.2

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all systems running BlueAuditor 1.7.2.0 across your organization

   - Restrict local access to BlueAuditor to trusted administrators only

   - Implement application whitelisting to prevent unauthorized execution



2. PATCHING GUIDANCE:

   - Contact BlueAuditor vendor for security updates or patches

   - If no patch is available, consider upgrading to a newer version if available

   - Evaluate alternative security auditing tools with active vendor support



3. COMPENSATING CONTROLS:

   - Implement strict user access controls and principle of least privilege

   - Monitor application logs for registration key field anomalies

   - Use endpoint protection to detect buffer overflow exploitation attempts

   - Isolate BlueAuditor instances on dedicated, hardened systems



4. DETECTION RULES:

   - Monitor for BlueAuditor process crashes with event ID analysis

   - Alert on registration key field inputs exceeding 256 bytes

   - Track application error logs for buffer overflow indicators

   - Implement file integrity monitoring on BlueAuditor installation directory

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع الأنظمة التي تقوم بتشغيل BlueAuditor 1.7.2.0 في المنظمة

   - تقييد الوصول المحلي إلى BlueAuditor للمسؤولين الموثوقين فقط

   - تنفيذ قائمة بيضاء للتطبيقات لمنع التنفيذ غير المصرح به



2. إرشادات التصحيح:

   - الاتصال بمورد BlueAuditor للحصول على تحديثات أمان أو تصحيحات

   - إذا لم يكن هناك تصحيح متاح، فكر في الترقية إلى إصدار أحدث إن أمكن

   - تقييم أدوات تدقيق الأمان البديلة مع دعم البائع النشط



3. الضوابط البديلة:

   - تنفيذ ضوابط وصول صارمة ومبدأ الامتياز الأدنى

   - مراقبة سجلات التطبيق للشذوذ في حقل مفتاح التسجيل

   - استخدام الحماية من نقاط النهاية للكشف عن محاولات استغلال تجاوز المخزن المؤقت

   - عزل مثيلات BlueAuditor على أنظمة مخصصة وقوية



4. قواعد الكشف:

   - مراقبة أعطال عملية BlueAuditor مع تحليل معرف الحدث

   - التنبيه على مدخلات حقل مفتاح التسجيل التي تتجاوز 256 بايت

   - تتبع سجلات خطأ التطبيق لمؤشرات تجاوز المخزن المؤقت

   - تنفيذ مراقبة سلامة الملفات على دليل تثبيت BlueAuditor

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.8.1.1 - User Endpoint Devices ECC 2024 A.8.2.1 - Privileged Access Rights ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

SAMA CSF ID.BE-1 - Asset Management SAMA CSF PR.AC-1 - Access Control SAMA CSF DE.CM-1 - Detection Processes SAMA CSF RS.MI-1 - Incident Response

🟡 ISO 27001:2022

ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.12.6.1 - Management of Technical Vulnerabilities ISO 27001:2022 A.14.2.1 - Secure Development Policy

🔗 المراجع والمصادر 2

🔗

https://www.exploit-db.com/exploits/46087

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/blueauditor-buffer-overflow-denial-of-service-via-...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-787

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-12

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

5.2

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25712

عرّفنا بنفسك

تسجيل الدخول مطلوب