📄 الوصف (الإنجليزية)
Oliver Library Server v5 contains a file download vulnerability that allows unauthenticated attackers to access arbitrary system files through unsanitized input in the FileServlet endpoint. Attackers can exploit the vulnerability by manipulating the 'fileName' parameter to download sensitive files from the server's filesystem.
🤖 ملخص AI
CVE-2021-47755 is a critical path traversal vulnerability in Oliver Library Server v5 that allows unauthenticated attackers to download arbitrary files from affected servers. The vulnerability exploits unsanitized input in the FileServlet endpoint, enabling unauthorized access to sensitive system files. With an available exploit and CVSS score of 7.5, this poses an immediate risk to organizations using this library management system.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: May 1, 2026 11:01
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi government entities, universities, and public institutions that utilize Oliver Library Server v5 for document and resource management. At-risk sectors include: Ministry of Education institutions and universities (King Saud University, KAUST, etc.), National Library of Saudi Arabia, government archives, and healthcare institutions maintaining medical records. The vulnerability enables unauthorized access to confidential government documents, research data, student records, and sensitive administrative files. Organizations under NCA and SAMA oversight face compliance violations if sensitive financial or regulatory data is exposed.
🏢 القطاعات السعودية المتأثرة
Government
Education
Healthcare
Public Administration
Archives and Records Management
Research Institutions
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all instances of Oliver Library Server v5 in your environment using network scanning tools
2. Implement network-level access controls to restrict FileServlet endpoint access to authorized users only
3. Enable authentication requirements for all file download operations
4. Review server logs for suspicious 'fileName' parameter manipulation attempts
PATCHING:
1. Upgrade Oliver Library Server to version 5.1 or later immediately
2. Apply vendor security patches from Softlink International
3. Test patches in non-production environment before deployment
COMPENSATING CONTROLS (if immediate patching unavailable):
1. Implement Web Application Firewall (WAF) rules to block path traversal patterns (../, ..\ sequences)
2. Restrict FileServlet to authenticated users via reverse proxy authentication
3. Implement input validation to reject special characters in fileName parameter
4. Deploy file integrity monitoring on sensitive directories
DETECTION:
1. Monitor for HTTP requests containing '../' or '..\' in fileName parameter
2. Alert on FileServlet access from unauthenticated sessions
3. Track downloads of system files (passwd, shadow, config files)
4. Log all file access attempts with source IP and requested file path
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع نسخ خادم مكتبة Oliver الإصدار 5 في بيئتك باستخدام أدوات المسح
2. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد وصول نقطة نهاية FileServlet للمستخدمين المصرح لهم فقط
3. تفعيل متطلبات المصادقة لجميع عمليات تنزيل الملفات
4. مراجعة سجلات الخادم للكشف عن محاولات معالجة معاملات 'fileName' المريبة
التصحيح:
1. ترقية خادم مكتبة Oliver إلى الإصدار 5.1 أو أحدث فوراً
2. تطبيق تصحيحات الأمان من Softlink International
3. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر
عناصر التحكم البديلة:
1. تطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط اجتياز المسارات
2. تقييد FileServlet للمستخدمين المصرح لهم عبر مصادقة الوكيل العكسي
3. تطبيق التحقق من صحة المدخلات لرفض الأحرف الخاصة في معامل fileName
4. نشر مراقبة سلامة الملفات على الدلائل الحساسة
الكشف:
1. مراقبة طلبات HTTP التي تحتوي على '../' أو '..\' في معامل fileName
2. التنبيه على وصول FileServlet من جلسات غير مصرح لها
3. تتبع تنزيلات ملفات النظام
4. تسجيل جميع محاولات الوصول إلى الملفات مع عنوان IP المصدر
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures
A.6.1.1 - Access control policy
A.6.2.1 - User registration and access rights management
A.8.2.1 - Classification of information
A.8.2.3 - Handling of assets
A.12.4.1 - Event logging
A.12.4.3 - Protection of log information
🔵 SAMA CSF
ID.AM-2 - Software platforms and applications are inventoried
PR.AC-1 - Identities and credentials are issued and managed
PR.AC-4 - Access rights are managed
DE.CM-1 - The network is monitored for unauthorized connections
DE.CM-3 - Personnel activity is monitored
RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
A.5.1 - Management direction for information security
A.6.1 - Organizational controls
A.6.2 - Mobile device and teleworking
A.8.1 - Asset management
A.8.2 - Classification of information
A.8.3 - Media handling
A.12.4 - Logging
A.13.1 - Network security
🔗 المراجع والمصادر 3
📦 المنتجات المتأثرة 1 منتج
softlinkint:oliver_v5_library