📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 7h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 12h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 13h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 14h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 18h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 21h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 22h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 7h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 12h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 13h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 14h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 18h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 21h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 22h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 7h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 12h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 13h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 14h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 18h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 21h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 22h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2020-37142

مرتفع
10-Strike Network Inventory Explorer 8.54 contains a structured exception handler buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting SEH records. Attackers ca
CWE-121 — نوع الضعف
نُشر: Feb 5, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

10-Strike Network Inventory Explorer 8.54 contains a structured exception handler buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting SEH records. Attackers can craft a malicious payload targeting the 'Computer' parameter during the 'Add' function to trigger remote code execution.

🤖 ملخص AI

CVE-2020-37142 is a critical buffer overflow vulnerability in 10-Strike Network Inventory Explorer 8.54 that exploits SEH (Structured Exception Handler) overwriting to achieve remote code execution. Attackers can craft malicious payloads via the 'Computer' parameter in the 'Add' function to execute arbitrary code with high severity (CVSS 8.4). While no public exploit is currently available, the vulnerability poses significant risk to organizations using this network inventory management tool, particularly in enterprise environments managing critical infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 16:01
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi government agencies, financial institutions, and large enterprises using 10-Strike Network Inventory Explorer for network asset management. High-risk sectors include: (1) Banking sector and SAMA-regulated institutions managing critical financial infrastructure; (2) Government agencies (NCA, CITC) using network inventory tools for infrastructure monitoring; (3) Healthcare organizations (MOH) managing hospital networks; (4) Energy sector (ARAMCO, SEC) managing critical infrastructure networks; (5) Telecommunications providers (STC, Mobily) managing network assets. The SEH overflow vulnerability could allow lateral movement within critical networks and compromise of sensitive infrastructure management systems.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services (SAMA-regulated) Government and Public Administration (NCA, CITC) Healthcare (MOH) Energy and Utilities (ARAMCO, SEC) Telecommunications (STC, Mobily) Large Enterprises with Network Management Requirements
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of 10-Strike Network Inventory Explorer 8.54 in your environment using network scanning tools

2. Isolate affected systems from production networks if possible, or implement network segmentation

3. Restrict access to the application to authorized administrators only via firewall rules

4. Disable remote access to the application if not operationally required



PATCHING:

5. Upgrade to the latest patched version of 10-Strike Network Inventory Explorer immediately (version > 8.54)

6. Test patches in non-production environment before deployment

7. Apply patches to all affected systems within 48-72 hours



COMPENSATING CONTROLS (if patching delayed):

8. Implement input validation and sanitization for the 'Computer' parameter

9. Deploy Web Application Firewall (WAF) rules to block malformed 'Computer' parameter values

10. Monitor for suspicious process execution originating from the application

11. Implement application whitelisting to prevent arbitrary code execution



DETECTION:

12. Monitor for SEH chain overwrites in memory dumps

13. Alert on unexpected child processes spawned by 10-Strike processes

14. Log all 'Add' function calls with parameter values

15. Monitor for unusual network connections from the application process
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ 10-Strike Network Inventory Explorer 8.54 في بيئتك باستخدام أدوات المسح

2. عزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن، أو تطبيق تقسيم الشبكة

3. تقييد الوصول إلى التطبيق للمسؤولين المصرح لهم فقط عبر قواعد جدار الحماية

4. تعطيل الوصول البعيد للتطبيق إذا لم يكن مطلوباً تشغيلياً



التصحيح:

5. الترقية إلى أحدث نسخة معدلة من 10-Strike Network Inventory Explorer فوراً (الإصدار > 8.54)

6. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر

7. تطبيق التصحيحات على جميع الأنظمة المتأثرة خلال 48-72 ساعة



الضوابط البديلة (إذا تأخر التصحيح):

8. تطبيق التحقق من صحة المدخلات وتنظيفها لمعامل 'Computer'

9. نشر قواعد جدار تطبيقات الويب لحجب قيم معامل 'Computer' المشوهة

10. مراقبة تنفيذ العمليات المريبة من التطبيق

11. تطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ أكواد تعسفية



الكشف:

12. مراقبة سلاسل SEH المكتوبة فوق في ملفات الذاكرة

13. تنبيهات على العمليات الفرعية غير المتوقعة من عمليات 10-Strike

14. تسجيل جميع استدعاءات وظيفة 'Add' مع قيم المعاملات

15. مراقبة الاتصالات الشبكية غير العادية من عملية التطبيق
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring of system use
🔵 SAMA CSF
SAMA CSF ID.BE-5.1 - Cybersecurity risk management strategy SAMA CSF PR.IP-12 - Software, firmware, and information integrity mechanisms SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Monitoring of system use ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development policy ISO 27001:2022 A.8.1.1 - Inventory of assets
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure that all system components and software are protected from known vulnerabilities
📊 CVSS Score
8.4
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.4
CWECWE-121
EPSS0.06%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-05
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-121
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.