📄 الوصف (الإنجليزية)
ProficySCADA for iOS 5.0.25920 contains a denial of service vulnerability that allows attackers to crash the application by manipulating the password input field. Attackers can overwrite the password field with 257 bytes of repeated characters to trigger an application crash and prevent successful authentication.
🤖 ملخص AI
CVE-2020-37143 is a denial of service vulnerability in ProficySCADA for iOS 5.0.25920 that allows attackers to crash the application by inputting 257 bytes of repeated characters in the password field. This vulnerability prevents legitimate users from authenticating and accessing critical SCADA functionality. While no public exploit is available, the low technical barrier to exploitation and high impact on operational technology systems warrant immediate patching.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 10:37
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi critical infrastructure operators, particularly in the energy sector (ARAMCO and downstream operators), water utilities, and industrial facilities relying on SCADA systems for remote monitoring and control. Government entities managing critical infrastructure and healthcare facilities using SCADA for facility management are also at risk. The DoS impact could disrupt operational visibility and emergency response capabilities, potentially affecting service continuity and safety systems.
🏢 القطاعات السعودية المتأثرة
Energy (ARAMCO, downstream operators)
Water and Wastewater Utilities
Government Critical Infrastructure
Healthcare Facilities
Industrial Manufacturing
Telecommunications Infrastructure
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:
- Identify all iOS devices running ProficySCADA 5.0.25920 in your environment
- Restrict network access to SCADA applications to trusted networks only
- Implement input validation at network perimeter to block malformed authentication requests
- Establish manual authentication procedures as backup during patching window
2. PATCHING GUIDANCE:
- Upgrade ProficySCADA to version 5.0.25921 or later immediately
- Test patches in isolated lab environment before production deployment
- Schedule patching during maintenance windows to minimize operational impact
- Verify application functionality post-patch before returning to production
3. COMPENSATING CONTROLS:
- Implement network segmentation isolating SCADA systems from untrusted networks
- Deploy Web Application Firewall (WAF) rules to detect and block 257+ byte password inputs
- Enable application-level logging to detect repeated authentication failures
- Implement rate limiting on authentication attempts
4. DETECTION RULES:
- Monitor for authentication requests with password field exceeding 256 bytes
- Alert on repeated application crashes correlated with authentication attempts
- Track failed login attempts from same source IP within short timeframe
- Monitor iOS device logs for ProficySCADA crash dumps
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:
- تحديد جميع أجهزة iOS التي تقوم بتشغيل ProficySCADA 5.0.25920 في بيئتك
- تقييد الوصول إلى شبكة تطبيقات SCADA للشبكات الموثوقة فقط
- تنفيذ التحقق من صحة الإدخال على محيط الشبكة لحجب طلبات المصادقة المشوهة
- إنشاء إجراءات مصادقة يدوية كنسخة احتياطية أثناء نافذة التصحيح
2. إرشادات التصحيح:
- ترقية ProficySCADA إلى الإصدار 5.0.25921 أو أحدث فوراً
- اختبار التصحيحات في بيئة معملية معزولة قبل نشر الإنتاج
- جدولة التصحيح أثناء نوافذ الصيانة لتقليل تأثير التشغيل
- التحقق من وظائف التطبيق بعد التصحيح قبل العودة إلى الإنتاج
3. الضوابط البديلة:
- تنفيذ تقسيم الشبكة لعزل أنظمة SCADA عن الشبكات غير الموثوقة
- نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حجب مدخلات كلمة المرور التي تتجاوز 256 بايت
- تفعيل تسجيل مستوى التطبيق للكشف عن فشل المصادقة المتكرر
- تنفيذ تحديد معدل محاولات المصادقة
4. قواعد الكشف:
- مراقبة طلبات المصادقة مع حقل كلمة المرور يتجاوز 256 بايت
- التنبيه على أعطال التطبيق المتكررة المرتبطة بمحاولات المصادقة
- تتبع محاولات تسجيل الدخول الفاشلة من نفس عنوان IP في إطار زمني قصير
- مراقبة سجلات أجهزة iOS لملفات تفريغ أعطال ProficySCADA
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies
ECC 2024 A.12.4.1 - Event Logging
ECC 2024 A.12.4.3 - Administrator and Operator Logs
ECC 2024 A.14.2.1 - Secure Development Policy
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software Inventory
SAMA CSF DE.AE-1 - Anomalies and Events Detection
SAMA CSF RS.MI-2 - Incident Response Coordination
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control
ISO 27001:2022 A.8.1 - User Endpoint Devices
ISO 27001:2022 A.12.4.1 - Event Logging
ISO 27001:2022 A.14.2.1 - Secure Development