الثغرات ›

CVE-2020-37085

مرتفع

CWE-770 — نوع الضعف

                    نُشر: Feb 3, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

VirtualTablet Server 3.0.2 contains a denial of service vulnerability that allows attackers to crash the service by sending oversized string payloads through the Thrift protocol. Attackers can exploit the vulnerability by sending a long string to the send_say() method, causing the server to become unresponsive.

🤖 ملخص AI

CVE-2020-37085 is a denial of service vulnerability in VirtualTablet Server 3.0 that allows remote attackers to crash the service through oversized string payloads via the Thrift protocol. With a CVSS score of 7.5, this vulnerability can render critical systems unavailable. While no public exploit is currently available, the vulnerability is straightforward to exploit and poses significant operational risk to organizations relying on VirtualTablet Server infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 03:49

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi healthcare organizations, government agencies, and research institutions that may utilize VirtualTablet Server for medical imaging and telemedicine applications. Healthcare sector (MOH, private hospitals) faces the highest risk due to potential service disruption affecting patient care delivery. Government entities using VirtualTablet for document management or digital services could experience operational disruption. The vulnerability's impact on ARAMCO and energy sector is lower unless they use VirtualTablet in their IT infrastructure. Telecom operators (STC, Mobily) may be affected if they provide healthcare-related services.

🏢 القطاعات السعودية المتأثرة

Healthcare Government Research & Education Telecom

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1561 - Disk Wipe

⚖️ درجة المخاطر السعودية (AI)

7.2

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all VirtualTablet Server 3.0.2 instances in your environment

   - Implement network-level access controls to restrict Thrift protocol (port 9090 by default) to trusted sources only

   - Monitor for unusual connection patterns and oversized payloads



2. PATCHING GUIDANCE:

   - Upgrade VirtualTablet Server to version 3.0.3 or later immediately

   - Test patches in non-production environment first

   - Schedule patching during maintenance windows to minimize service disruption



3. COMPENSATING CONTROLS (if patching delayed):

   - Deploy WAF/IPS rules to detect and block oversized string payloads in Thrift protocol

   - Implement rate limiting on the send_say() method

   - Use network segmentation to isolate VirtualTablet Server from untrusted networks

   - Enable connection timeouts and resource limits at the application level



4. DETECTION RULES:

   - Monitor for Thrift protocol connections with payload sizes exceeding normal thresholds

   - Alert on repeated connection attempts with large string parameters

   - Track service crashes and correlate with incoming network traffic patterns

   - Log all send_say() method calls with payload size metrics

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع مثيلات خادم VirtualTablet 3.0.2 في بيئتك

   - تطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد بروتوكول Thrift (المنفذ 9090 افتراضياً) للمصادر الموثوقة فقط

   - مراقبة أنماط الاتصال غير العادية والحمولات الكبيرة



2. إرشادات التصحيح:

   - ترقية خادم VirtualTablet إلى الإصدار 3.0.3 أو أحدث فوراً

   - اختبار التصحيحات في بيئة غير الإنتاج أولاً

   - جدولة التصحيح خلال نوافذ الصيانة لتقليل انقطاع الخدمة



3. الضوابط البديلة (إذا تأخر التصحيح):

   - نشر قواعد WAF/IPS للكشف عن حمولات السلاسل الكبيرة في بروتوكول Thrift وحجبها

   - تطبيق تحديد معدل على طريقة send_say()

   - استخدام تقسيم الشبكة لعزل خادم VirtualTablet عن الشبكات غير الموثوقة

   - تفعيل مهلات الاتصال وحدود الموارد على مستوى التطبيق



4. قواعد الكشف:

   - مراقبة اتصالات بروتوكول Thrift بأحجام حمولة تتجاوز الحدود الطبيعية

   - تنبيهات محاولات الاتصال المتكررة مع معاملات السلسلة الكبيرة

   - تتبع أعطال الخدمة والربط مع أنماط حركة الشبكة الواردة

   - تسجيل جميع استدعاءات طريقة send_say() مع مقاييس حجم الحمولة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 - Management of technical vulnerabilities A.12.2.1 - Change management procedures A.14.2.1 - Secure development policy

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - System and information integrity DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management

🔗 المراجع والمصادر 3

🔗

http://www.sunnysidesoft.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48402

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/virtualtablet-server-denial-of-service-poc

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-770

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-03

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-770

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-37085

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب