📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 8h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 8h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 8h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2021-47777

مرتفع
Build Smart ERP 21.0817 contains an unauthenticated SQL injection vulnerability in the 'eidValue' parameter of the login validation endpoint. Attackers can inject stacked SQL queries using payloads li
CWE-89 — نوع الضعف
نُشر: Jan 15, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Build Smart ERP 21.0817 contains an unauthenticated SQL injection vulnerability in the 'eidValue' parameter of the login validation endpoint. Attackers can inject stacked SQL queries using payloads like ';WAITFOR DELAY '0:0:3'-- to manipulate database queries and potentially extract or modify database information.

🤖 ملخص AI

CVE-2021-47777 is a critical unauthenticated SQL injection vulnerability in Build Smart ERP 21.0817 affecting the login validation endpoint. Attackers can exploit the 'eidValue' parameter to inject malicious SQL queries, potentially leading to unauthorized database access, data exfiltration, or manipulation without requiring authentication. This vulnerability poses an immediate threat to organizations using this ERP system, particularly in Saudi Arabia's financial and government sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 17:55
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi banking institutions (SAMA-regulated banks), government agencies (NCA oversight), and large enterprises using Build Smart ERP. The unauthenticated nature allows attackers to bypass security controls entirely. High-risk sectors include: Banking & Financial Services (direct database access to customer/transaction data), Government & Public Administration (sensitive citizen records), Healthcare (patient data exposure), and Energy sector (operational data). Organizations managing critical infrastructure or handling PII are at elevated risk of data breaches, regulatory violations under SAMA and NCA frameworks, and operational disruption.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services Government & Public Administration Healthcare Energy & Utilities Telecommunications Manufacturing Retail & E-commerce
⚖️ درجة المخاطر السعودية (AI)
8.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all instances of Build Smart ERP 21.0817 in your environment and isolate affected systems from production networks if possible

2. Implement network-level access controls restricting access to the login validation endpoint to trusted IP ranges only

3. Enable Web Application Firewall (WAF) rules to block SQL injection patterns in the 'eidValue' parameter (block payloads containing: WAITFOR, UNION, SELECT, stacked queries with semicolons)

4. Monitor database logs for suspicious query patterns and unauthorized access attempts



PATCHING:

5. Apply the available patch immediately to Build Smart ERP 21.0817 - contact vendor for patch availability and deployment timeline

6. Test patch in non-production environment before production deployment

7. Verify patch effectiveness by attempting known SQL injection payloads in test environment



COMPENSATING CONTROLS (if patch unavailable temporarily):

8. Implement input validation/sanitization at application layer - whitelist allowed characters in 'eidValue' parameter

9. Use parameterized queries and prepared statements for all database interactions

10. Apply principle of least privilege to database service accounts

11. Enable database activity monitoring and alerting for anomalous queries



DETECTION:

12. Deploy IDS/IPS signatures detecting SQL injection attempts (Snort/Suricata rules for WAITFOR, stacked queries)

13. Monitor HTTP logs for suspicious 'eidValue' parameters containing SQL keywords

14. Alert on failed login attempts followed by database errors
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع نسخ Build Smart ERP 21.0817 في بيئتك وعزل الأنظمة المتأثرة عن شبكات الإنتاج إن أمكن

2. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية التحقق من تسجيل الدخول إلى نطاقات IP موثوقة فقط

3. تفعيل قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل 'eidValue' (حجب الحمولات التي تحتوي على: WAITFOR، UNION، SELECT، الاستعلامات المكدسة بفواصل منقوطة)

4. مراقبة سجلات قاعدة البيانات للأنماط المريبة ومحاولات الوصول غير المصرح بها



التصحيح:

5. تطبيق التصحيح المتاح فوراً على Build Smart ERP 21.0817 - اتصل بالمورد للحصول على توفر التصحيح وجدول النشر

6. اختبر التصحيح في بيئة غير الإنتاج قبل نشر الإنتاج

7. تحقق من فعالية التصحيح بمحاولة حمولات حقن SQL المعروفة في بيئة الاختبار



عناصر التحكم التعويضية:

8. تطبيق التحقق من صحة المدخلات/التطهير على مستوى التطبيق - قائمة بيضاء للأحرف المسموحة في معامل 'eidValue'

9. استخدام الاستعلامات المعاملة والعبارات المحضرة لجميع تفاعلات قاعدة البيانات

10. تطبيق مبدأ أقل امتياز على حسابات خدمة قاعدة البيانات

11. تفعيل مراقبة نشاط قاعدة البيانات والتنبيهات للاستعلامات الشاذة



الكشف:

12. نشر توقيعات IDS/IPS للكشف عن محاولات حقن SQL (قواعد Snort/Suricata لـ WAITFOR والاستعلامات المكدسة)

13. مراقبة سجلات HTTP لمعاملات 'eidValue' المريبة التي تحتوي على كلمات رئيسية SQL

14. التنبيه على محاولات تسجيل الدخول الفاشلة متبوعة بأخطاء قاعدة البيانات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for third-party systems ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.3.1 - Segregation of networks ECC 2024 A.14.1.1 - Information security policy for supplier relationships
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Asset Management SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.DS-2 - Data Security SAMA CSF DE.CM-1 - Detection and Analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.3 - Access control ISO 27001:2022 A.14.2 - Supplier service delivery management
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates PCI DSS 11.3 - Penetration testing
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-15
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.