الثغرات ›

CVE-2019-25570

متوسط

CWE-1260 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

RealTerm Serial Terminal 2.0.0.70 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Port field. Attackers can paste a buffer of 1000 characters into the Port input field and click the open button to trigger a crash.

🤖 ملخص AI

RealTerm Serial Terminal 2.0.0.70 contains a local denial of service vulnerability triggered by excessively long input in the Port field, causing application crashes. This medium-severity vulnerability (CVSS 5.5) requires local access and has no available patch. While not remotely exploitable, it poses operational disruption risks for organizations using this serial communication tool.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 25, 2026 10:33

🇸🇦 التأثير على المملكة العربية السعودية

Impact is limited to organizations using RealTerm Serial Terminal for industrial control systems, SCADA monitoring, or serial device management. Most at-risk sectors include: Energy (ARAMCO facilities using legacy serial communications), Healthcare (medical device serial interfaces), Government (critical infrastructure monitoring), and Telecommunications (network equipment management). The vulnerability enables local denial of service, disrupting monitoring and control operations in these sectors.

🏢 القطاعات السعودية المتأثرة

Energy (ARAMCO) Government Healthcare Telecommunications (STC) Industrial Control Systems Critical Infrastructure

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1561 - Disk Wipe T1529 - System Shutdown/Reboot

⚖️ درجة المخاطر السعودية (AI)

4.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all systems running RealTerm Serial Terminal 2.0.0.70 and document their criticality

2. Restrict local access to affected systems through physical and logical controls

3. Implement application whitelisting to prevent unauthorized execution



Compensating Controls:

1. Monitor process crashes and implement alerting for RealTerm application failures

2. Implement input validation at the application wrapper level if possible

3. Use alternative serial terminal software (PuTTY, Tera Term, or commercial alternatives) where feasible

4. Restrict user permissions to prevent malicious input attempts

5. Implement application sandboxing or containerization



Detection Rules:

1. Monitor for RealTerm.exe crashes with event ID 1000 (Application Error)

2. Alert on repeated failed Port field input attempts

3. Track process termination events for RealTerm with exit code indicating buffer overflow

4. Log all Port field modifications through system auditing

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل RealTerm Serial Terminal 2.0.0.70 وتوثيق أهميتها

2. تقييد الوصول المحلي للأنظمة المتأثرة من خلال الضوابط المادية والمنطقية

3. تنفيذ قائمة بيضاء للتطبيقات لمنع التنفيذ غير المصرح به



الضوابط البديلة:

1. مراقبة أعطال العمليات وتنفيذ التنبيهات لفشل تطبيق RealTerm

2. تنفيذ التحقق من صحة الإدخال على مستوى غلاف التطبيق إن أمكن

3. استخدام برامج طرفية تسلسلية بديلة (PuTTY أو Tera Term أو بدائل تجارية)

4. تقييد أذونات المستخدم لمنع محاولات الإدخال الضارة

5. تنفيذ عزل التطبيقات أو الحاويات



قواعد الكشف:

1. مراقبة أعطال RealTerm.exe مع معرف الحدث 1000

2. التنبيه على محاولات إدخال حقل المنفذ المتكررة الفاشلة

3. تتبع أحداث إنهاء العملية لـ RealTerm

4. تسجيل جميع تعديلات حقل المنفذ من خلال تدقيق النظام

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Information security policies and procedures ECC 2024 A.5.2.1 - Access control and user management ECC 2024 A.12.2.1 - Change management procedures

🔵 SAMA CSF

SAMA CSF ID.BE-1 - Business Environment SAMA CSF PR.AC-1 - Access Control SAMA CSF DE.CM-1 - Detection and Analysis

🟡 ISO 27001:2022

ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.8.1 - User access management ISO 27001:2022 A.12.6 - Change management

🔗 المراجع والمصادر 4

🔗

https://realterm.sourceforge.io/

disclosure@vulncheck.com

🔗

https://sourceforge.net/projects/realterm/files/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46390

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/realterm-serial-terminal-denial-of-service-via-por...

disclosure@vulncheck.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-1260

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

4.2

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-1260

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25570

عرّفنا بنفسك

تسجيل الدخول مطلوب