📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d
الثغرات

CVE-2020-37102

مرتفع
Adaware Web Companion 4.9.2159 contains an unquoted service path vulnerability in the WCAssistantService that allows local attackers to potentially execute arbitrary code. Attackers can exploit the un
CWE-428 — نوع الضعف
نُشر: Feb 3, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Adaware Web Companion 4.9.2159 contains an unquoted service path vulnerability in the WCAssistantService that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted binary path to inject malicious executables that will be run with LocalSystem privileges during service startup.

🤖 ملخص AI

CVE-2020-37102 is a privilege escalation vulnerability in Adaware Web Companion 4.9.2159 affecting the WCAssistantService through an unquoted service path. Local attackers can inject malicious executables into the service path to achieve arbitrary code execution with LocalSystem privileges. While no public exploit is available, the vulnerability poses significant risk to organizations using this security software, particularly in Saudi banking and government sectors where Adaware may be deployed.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 17:20
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the Banking sector (SAMA-regulated institutions), Government agencies (NCA oversight), and Healthcare organizations that have deployed Adaware Web Companion as endpoint protection. The LocalSystem privilege execution capability makes this particularly dangerous for systems handling sensitive financial data, classified government information, and patient records. Organizations in the Energy sector (ARAMCO subsidiaries) and Telecom (STC, Mobily) may also be affected if Adaware is part of their security infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking Government Healthcare Energy Telecommunications
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running Adaware Web Companion 4.9.2159 across your organization

2. Restrict local administrative access and implement principle of least privilege

3. Monitor WCAssistantService startup and execution patterns for anomalies



Patching Guidance:

1. Upgrade Adaware Web Companion to version 4.9.2160 or later immediately

2. Verify patch installation by checking service binary path configuration

3. Restart affected systems after patching to ensure service updates



Compensating Controls (if immediate patching not possible):

1. Disable WCAssistantService if not critical to operations

2. Implement Application Whitelisting on endpoints to prevent unauthorized executable execution

3. Use Windows AppLocker to restrict execution in service paths

4. Monitor file system changes in Program Files directories



Detection Rules:

1. Alert on any executable creation in Adaware installation directories with suspicious names

2. Monitor WCAssistantService startup with non-standard binary paths

3. Track privilege escalation attempts from service context

4. Log all modifications to service registry entries (HKLM\System\CurrentControlSet\Services\WCAssistantService)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل Adaware Web Companion 4.9.2159 عبر مؤسستك

2. تقييد الوصول الإداري المحلي وتطبيق مبدأ الامتياز الأقل

3. مراقبة بدء تشغيل خدمة WCAssistantService وأنماط التنفيذ للكشف عن الشذوذ



إرشادات التصحيح:

1. ترقية Adaware Web Companion إلى الإصدار 4.9.2160 أو أحدث على الفور

2. التحقق من تثبيت التصحيح بفحص تكوين مسار الملف الثنائي للخدمة

3. إعادة تشغيل الأنظمة المتأثرة بعد التصحيح لضمان تحديثات الخدمة



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تعطيل خدمة WCAssistantService إذا لم تكن حرجة للعمليات

2. تطبيق قائمة التطبيقات المسموحة على نقاط النهاية لمنع تنفيذ الملفات التنفيذية غير المصرح بها

3. استخدام Windows AppLocker لتقييد التنفيذ في مسارات الخدمة

4. مراقبة التغييرات في نظام الملفات في دلائل Program Files



قواعد الكشف:

1. تنبيه عند إنشاء أي ملف تنفيذي في دلائل تثبيت Adaware بأسماء مريبة

2. مراقبة بدء تشغيل خدمة WCAssistantService بمسارات ثنائية غير قياسية

3. تتبع محاولات تصعيد الامتيازات من سياق الخدمة

4. تسجيل جميع التعديلات على إدخالات سجل الخدمة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Organization of Information Security A.12.6.1 - Management of Technical Vulnerabilities A.14.2.1 - Secure Development Policy
🔵 SAMA CSF
ID.RA-1 - Asset Management and Vulnerability Management PR.IP-12 - Software, Firmware, and Information Updates DE.CM-8 - Vulnerability Scans
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy and procedures A.12.2.1 - Restrictions on software installation
🟣 PCI DSS v4.0.1
6.2 - Ensure all system components and software are protected from known vulnerabilities 6.1 - Maintain a process to identify and assign a risk rating to newly discovered security vulnerabilities
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-428
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-03
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-428
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.