📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h
الثغرات

CVE-2020-37206

مرتفع ⚡ اختراق متاح
ShareAlarmPro contains a denial of service vulnerability that allows attackers to crash the application by supplying an oversized registration key. Attackers can generate a 1000-character buffer paylo
CWE-120 — نوع الضعف
نُشر: Feb 11, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

ShareAlarmPro contains a denial of service vulnerability that allows attackers to crash the application by supplying an oversized registration key. Attackers can generate a 1000-character buffer payload to trigger an application crash when pasted into the registration key field.

🤖 ملخص AI

CVE-2020-37206 is a buffer overflow vulnerability in ShareAlarmPro that allows remote attackers to cause denial of service by submitting oversized registration keys. With a CVSS score of 7.5 and publicly available exploits, this vulnerability poses an immediate threat to organizations using ShareAlarmPro for alarm management and monitoring. The vulnerability can be exploited without authentication, making it particularly dangerous in operational technology environments common in Saudi critical infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 04:33
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in critical sectors: (1) Energy sector (ARAMCO and affiliated companies) using ShareAlarmPro for SCADA/ICS alarm management; (2) Telecommunications (STC, Mobily) for network monitoring systems; (3) Healthcare facilities relying on alarm systems for patient monitoring; (4) Government facilities and NCA-regulated entities using the software for security monitoring. The DoS impact could disrupt critical alarm systems, potentially affecting operational safety and security monitoring capabilities. Organizations in regulated sectors face compliance violations if alarm systems become unavailable.
🏢 القطاعات السعودية المتأثرة
Energy (ARAMCO, oil & gas operations) Telecommunications (STC, Mobily, Zain) Healthcare (hospitals, medical facilities) Government (federal and local agencies) Critical Infrastructure (NCA-regulated entities) Manufacturing and Industrial Control Systems
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all instances of ShareAlarmPro in your environment using network scanning and asset inventory tools

2. Isolate affected systems from untrusted networks or implement network segmentation

3. Disable remote access to ShareAlarmPro registration interfaces if not required

4. Implement input validation on registration key fields to reject oversized inputs (>256 characters)



Patching:

1. Contact NSASoft immediately for available patches

2. Apply patches to all affected ShareAlarmPro installations in a controlled manner

3. Test patches in non-production environments first

4. Schedule patching during maintenance windows to minimize operational impact



Compensating Controls:

1. Implement Web Application Firewall (WAF) rules to block requests with oversized registration key payloads

2. Monitor application logs for repeated failed registration attempts or buffer overflow indicators

3. Restrict access to registration functions to authorized administrators only

4. Implement rate limiting on registration key submission endpoints



Detection Rules:

1. Alert on registration key inputs exceeding 256 characters

2. Monitor for application crashes or unexpected terminations of ShareAlarmPro processes

3. Log and alert on failed registration attempts with malformed data

4. Track system resource spikes (CPU/memory) associated with ShareAlarmPro processes
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نسخ ShareAlarmPro في بيئتك باستخدام أدوات المسح والجرد

2. عزل الأنظمة المتأثرة عن الشبكات غير الموثوقة أو تطبيق تقسيم الشبكة

3. تعطيل الوصول البعيد لواجهات تسجيل ShareAlarmPro إذا لم تكن مطلوبة

4. تطبيق التحقق من صحة المدخلات على حقول مفتاح التسجيل لرفض المدخلات الكبيرة الحجم (>256 حرف)



تطبيق التصحيحات:

1. التواصل مع NSASoft فوراً للحصول على التصحيحات المتاحة

2. تطبيق التصحيحات على جميع تثبيتات ShareAlarmPro بطريقة منظمة

3. اختبار التصحيحات في بيئات غير الإنتاج أولاً

4. جدولة التصحيحات خلال نوافذ الصيانة لتقليل التأثير التشغيلي



الضوابط البديلة:

1. تطبيق قواعد جدار حماية تطبيقات الويب لحجب الطلبات ذات حمولات مفاتيح التسجيل الكبيرة

2. مراقبة سجلات التطبيق للمحاولات المتكررة الفاشلة أو مؤشرات تجاوز المخزن المؤقت

3. تقييد الوصول لوظائف التسجيل للمسؤولين المصرح لهم فقط

4. تطبيق تحديد معدل على نقاط نهاية تقديم مفتاح التسجيل



قواعد الكشف:

1. تنبيه على مدخلات مفتاح التسجيل التي تتجاوز 256 حرف

2. مراقبة أعطال التطبيق أو الإنهاء غير المتوقع لعمليات ShareAlarmPro

3. تسجيل والتنبيه على محاولات التسجيل الفاشلة ببيانات مشوهة

4. تتبع ارتفاعات موارد النظام (CPU/الذاكرة) المرتبطة بعمليات ShareAlarmPro
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset Management and Vulnerability Management SAMA CSF PR.IP-12 - Software Development and Security Practices SAMA CSF DE.CM-1 - Detection and Analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Monitoring and logging ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development policy
📦 المنتجات المتأثرة 1 منتج
nsasoft:sharealarmpro:-
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-120
EPSS0.03%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-11
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
exploit-available CWE-120
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.