الثغرات ›

CVE-2020-37203

مرتفع

Office Product Key Finder 1.5.4 contains a denial of service vulnerability that allows attackers to crash the application by manipulating the registration code input. Attackers can create a specially

CWE-120 — نوع الضعف

                    نُشر: Feb 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Office Product Key Finder 1.5.4 contains a denial of service vulnerability that allows attackers to crash the application by manipulating the registration code input. Attackers can create a specially crafted text file and paste it into the 'Name and Key' field to trigger an application crash.

🤖 ملخص AI

CVE-2020-37203 is a denial of service vulnerability in Office Product Key Finder 1.5.4 that allows attackers to crash the application through specially crafted input in the registration code field. While the CVSS score of 7.5 indicates high severity, the impact is limited to application availability rather than data compromise. This vulnerability poses moderate risk to Saudi organizations that rely on this tool for license management, particularly in government and corporate environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 01:55

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi government agencies, educational institutions, and corporate organizations that use Office Product Key Finder for license management and compliance verification. Risk is highest in: (1) Government entities under NCA oversight managing Microsoft Office deployments; (2) Educational institutions (universities, schools) using the tool for license auditing; (3) Large enterprises and SMEs conducting software asset management. The DoS impact could disrupt license verification processes and administrative workflows, though data breach risk is minimal.

🏢 القطاعات السعودية المتأثرة

Government Education Enterprise/Corporate Financial Services Healthcare

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1561 - Disk Wipe T1529 - System Shutdown/Reboot

⚖️ درجة المخاطر السعودية (AI)

5.2

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all systems running Office Product Key Finder 1.5.4 across the organization

   - Restrict access to the application to authorized personnel only

   - Implement input validation controls to prevent malicious file uploads



2. PATCHING GUIDANCE:

   - Upgrade Office Product Key Finder to version 1.5.5 or later immediately

   - Verify patch deployment across all affected systems within 48 hours

   - Test patched version in non-production environment before full rollout



3. COMPENSATING CONTROLS (if patching delayed):

   - Disable the 'Name and Key' field functionality if not critical to operations

   - Implement application-level monitoring to detect and alert on crashes

   - Restrict file paste operations through endpoint DLP policies

   - Run the application in a sandboxed environment with resource limits



4. DETECTION RULES:

   - Monitor for Office Product Key Finder process crashes (Event ID 1000 in Windows Event Viewer)

   - Alert on repeated application restarts within short time windows

   - Log and analyze any clipboard operations involving text files pasted into the application

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع الأنظمة التي تقوم بتشغيل Office Product Key Finder 1.5.4 في المنظمة

   - تقييد الوصول إلى التطبيق للموظفين المصرح لهم فقط

   - تنفيذ عناصر تحكم التحقق من الإدخال لمنع تحميل الملفات الضارة



2. إرشادات التصحيح:

   - ترقية Office Product Key Finder إلى الإصدار 1.5.5 أو أحدث فوراً

   - التحقق من نشر التصحيح عبر جميع الأنظمة المتأثرة خلال 48 ساعة

   - اختبار الإصدار المصحح في بيئة غير الإنتاج قبل الطرح الكامل



3. عناصر التحكم البديلة (إذا تأخر التصحيح):

   - تعطيل وظيفة حقل 'الاسم والمفتاح' إذا لم تكن حرجة للعمليات

   - تنفيذ المراقبة على مستوى التطبيق للكشف عن الأعطال والتنبيه عليها

   - تقييد عمليات لصق الملفات من خلال سياسات DLP على نقطة النهاية

   - تشغيل التطبيق في بيئة معزولة مع حدود الموارد



4. قواعد الكشف:

   - مراقبة أعطال عملية Office Product Key Finder (معرف الحدث 1000 في عارض أحداث Windows)

   - التنبيه على إعادة تشغيل التطبيق المتكررة في نوافذ زمنية قصيرة

   - تسجيل وتحليل أي عمليات الحافظة التي تتضمن ملفات نصية يتم لصقها في التطبيق

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Monitoring of system use

🔵 SAMA CSF

ID.RA-1 - Asset management and criticality assessment PR.IP-12 - Software development and quality assurance DE.CM-1 - System monitoring and anomaly detection

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Monitoring of system use

🔗 المراجع والمصادر 3

🔗

http://www.nsauditor.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/47867

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/office-product-key-finder-denial-of-service

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-120

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-11

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

5.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-37203

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب