📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h
الثغرات

CVE-2025-65117

مرتفع
The vulnerability, if exploited, could allow an authenticated miscreant (Process Optimization Designer User) to embed OLE objects into graphics, and escalate their privileges to the identity of a vi
CWE-676 — نوع الضعف
نُشر: Jan 16, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The vulnerability, if exploited, could allow an authenticated miscreant
(Process Optimization Designer User) to embed OLE objects into graphics,
and escalate their privileges to the identity of a victim user who
subsequently interacts with the graphical elements.

🤖 ملخص AI

CVE-2025-65117 is a privilege escalation vulnerability in AVEVA Process Optimization that allows authenticated users to embed malicious OLE objects in graphics, escalating privileges to victim users who interact with those elements. With a CVSS score of 7.4 and no public exploit available, this poses a significant risk to industrial control environments. Immediate patching is critical for organizations using AVEVA Process Optimization in critical infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 4, 2026 20:23
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi energy sector organizations (ARAMCO, downstream operators), petrochemical facilities, and water/desalination plants utilizing AVEVA Process Optimization for industrial process control. Secondary impact on manufacturing and utilities sectors. The privilege escalation capability poses significant risk to operational technology (OT) environments where process integrity is critical. Government entities managing critical infrastructure and ARAMCO's upstream/downstream operations are most at risk.
🏢 القطاعات السعودية المتأثرة
Energy (Oil & Gas) Petrochemicals Water & Desalination Manufacturing Utilities Government (Critical Infrastructure) Industrial Control Systems
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

   - Identify all AVEVA Process Optimization installations across your organization

   - Restrict access to Process Optimization Designer to trusted users only

   - Implement principle of least privilege for user accounts

   - Monitor for suspicious OLE object creation in graphics



2. PATCHING GUIDANCE:

   - Apply AVEVA's security patch immediately upon availability

   - Test patches in non-production environments first

   - Prioritize production OT environments for patching

   - Maintain backup systems before patching



3. COMPENSATING CONTROLS (if patch unavailable):

   - Disable OLE object embedding functionality if not required

   - Implement file integrity monitoring on AVEVA configuration files

   - Restrict network access to AVEVA Process Optimization servers

   - Enforce multi-factor authentication for Designer users

   - Implement application whitelisting for OLE-related processes



4. DETECTION RULES:

   - Monitor for OLE object creation events in AVEVA logs

   - Alert on privilege escalation attempts within AVEVA

   - Track file modifications in AVEVA graphics directories

   - Monitor for unusual process execution from AVEVA applications
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:

   - تحديد جميع تثبيتات AVEVA Process Optimization عبر المنظمة

   - تقييد الوصول إلى Process Optimization Designer للمستخدمين الموثوقين فقط

   - تطبيق مبدأ أقل امتياز للحسابات

   - مراقبة إنشاء كائنات OLE المريبة في الرسومات



2. إرشادات التصحيح:

   - تطبيق تصحيح الأمان من AVEVA فوراً عند توفره

   - اختبار التصحيحات في بيئات غير الإنتاج أولاً

   - إعطاء الأولوية لبيئات OT الإنتاجية للتصحيح

   - الحفاظ على أنظمة النسخ الاحتياطي قبل التصحيح



3. الضوابط البديلة (إذا لم يكن التصحيح متاحاً):

   - تعطيل وظيفة تضمين كائنات OLE إذا لم تكن مطلوبة

   - تطبيق مراقبة سلامة الملفات على ملفات تكوين AVEVA

   - تقييد الوصول إلى شبكة خوادم AVEVA Process Optimization

   - فرض المصادقة متعددة العوامل لمستخدمي Designer

   - تطبيق القائمة البيضاء للتطبيقات لعمليات OLE



4. قواعد الكشف:

   - مراقبة أحداث إنشاء كائنات OLE في سجلات AVEVA

   - التنبيه على محاولات تصعيد الامتيازات داخل AVEVA

   - تتبع تعديلات الملفات في أدلة رسومات AVEVA

   - مراقبة تنفيذ العمليات غير المعتادة من تطبيقات AVEVA
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.5.3.1 - Privileged Access Rights ECC 2024 A.8.2.1 - Malware Protection ECC 2024 A.12.2.1 - Change Management
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - System Monitoring SAMA CSF RS.MI-2 - Incident Response
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.5.16 - Identification and Authentication ISO 27001:2022 A.5.17 - Access Rights ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.32 - Change Management
📦 المنتجات المتأثرة 1 منتج
aveva:process_optimization
📊 CVSS Score
7.4
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredH — High
User InteractionR — Required
ScopeC — Changed
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.4
CWECWE-676
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-16
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-676
🏢 توجيهات البائع
🔗 https://www.aveva.com/en/support-and-success/cyber-s...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.