📄 الوصف (الإنجليزية)
Backup Key Recovery 2.2.5 contains a denial of service vulnerability that allows attackers to crash the application by overflowing the 'Name' input field. Attackers can generate a 1000-character payload and paste it into the registration name field to trigger an application crash.
🤖 ملخص AI
CVE-2020-37185 is a buffer overflow vulnerability in Backup Key Recovery 2.2.5 that allows attackers to crash the application through a malformed 'Name' input field with a 1000-character payload. While no public exploit is available, the vulnerability poses a denial of service risk to organizations relying on this backup recovery tool. A patch is available and should be applied immediately to prevent service disruption.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 14:48
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects Saudi organizations using Backup Key Recovery for data protection and disaster recovery operations. Most at-risk sectors include: Banking and Financial Services (SAMA-regulated entities managing critical backup infrastructure), Government agencies (NCA oversight), Healthcare providers (SEHA and private hospitals managing patient data backups), and Energy sector (ARAMCO and downstream operators). The denial of service impact could disrupt critical backup and recovery operations, potentially affecting business continuity and regulatory compliance.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services
Government and Public Administration
Healthcare
Energy and Utilities
Telecommunications
Data Centers and Cloud Services
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Identify all instances of Backup Key Recovery 2.2.5 in your environment
2. Restrict access to the application to authorized personnel only
3. Implement input validation to reject entries exceeding 255 characters in the Name field
4. Monitor application logs for crash events or suspicious input patterns
Patching Guidance:
1. Download and apply the latest patch from the vendor immediately
2. Test the patch in a non-production environment first
3. Schedule patching during maintenance windows to minimize business impact
4. Verify patch installation by checking application version post-update
Compensating Controls (if patching delayed):
1. Implement Web Application Firewall (WAF) rules to block oversized Name field submissions
2. Deploy application-level input validation limiting Name field to 255 characters
3. Use network segmentation to restrict access to the application
4. Enable detailed logging and alerting for application crashes
Detection Rules:
1. Monitor for HTTP POST requests with Name parameter exceeding 500 characters
2. Alert on application crash events or unexpected terminations
3. Track failed registration attempts with unusually long input strings
4. Monitor system logs for buffer overflow indicators
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع نسخ Backup Key Recovery 2.2.5 في بيئتك
2. تقييد الوصول إلى التطبيق للموظفين المصرح لهم فقط
3. تطبيق التحقق من صحة الإدخال لرفض الإدخالات التي تتجاوز 255 حرفاً في حقل الاسم
4. مراقبة سجلات التطبيق لأحداث الأعطال أو أنماط الإدخال المريبة
إرشادات التصحيح:
1. قم بتنزيل وتطبيق أحدث تصحيح من المورد فوراً
2. اختبر التصحيح في بيئة غير إنتاجية أولاً
3. جدول التصحيح أثناء نوافذ الصيانة لتقليل تأثير الأعمال
4. تحقق من تثبيت التصحيح بفحص إصدار التطبيق بعد التحديث
الضوابط البديلة (إذا تأخر التصحيح):
1. تطبيق قواعد جدار حماية تطبيقات الويب لحظر إرسالات حقل الاسم الكبيرة
2. نشر التحقق من صحة الإدخال على مستوى التطبيق بحد أقصى 255 حرفاً
3. استخدام تقسيم الشبكة لتقييد الوصول إلى التطبيق
4. تفعيل السجلات التفصيلية والتنبيهات لأعطال التطبيق
قواعد الكشف:
1. مراقبة طلبات HTTP POST مع معامل الاسم يتجاوز 500 حرف
2. التنبيه على أحداث أعطال التطبيق أو الإنهاء غير المتوقع
3. تتبع محاولات التسجيل الفاشلة مع سلاسل إدخال طويلة بشكل غير عادي
4. مراقبة سجلات النظام لمؤشرات تجاوز المخزن المؤقت
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - System change control and testing
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
ECC 2024 A.12.2.1 - Monitoring of system use
🔵 SAMA CSF
SAMA CSF ID.BE-5 - Resilience planning and improvements
SAMA CSF PR.IP-12 - Information and records management
SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Change management
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
ISO 27001:2022 A.14.2.1 - System change control
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure that all system components and software are protected from known vulnerabilities