📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h
الثغرات

CVE-2026-0512

متوسط
CWE-79 — نوع الضعف
نُشر: Apr 14, 2026  ·  آخر تحديث: Apr 16, 2026  ·  المصدر: NVD
CVSS v3
6.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Due to a Cross-Site Scripting (XSS) vulnerability in the SAP Supplier Relationship Management (SICF Handler in SRM Catalog), an unauthenticated attacker could craft a malicious URL, that if accessed by a victim, results in execution of malicious content within the victim's browser. This could allow the attacker to access and modify information, impacting the confidentiality and integrity of the application, while availability remains unaffected.

🤖 ملخص AI

A reflected Cross-Site Scripting (XSS) vulnerability exists in SAP SRM Catalog's SICF Handler that allows unauthenticated attackers to execute malicious scripts in victim browsers through crafted URLs. While currently unpatched with no public exploits, this vulnerability poses a medium risk to organizations using SAP SRM for supplier management, potentially compromising user sessions and sensitive procurement data. Immediate compensating controls and user awareness are critical until SAP releases a patch.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 23, 2026 22:18
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations heavily reliant on SAP SRM for supplier relationship management—particularly in government procurement (TENDERS.GOV.SA), energy sector (ARAMCO), banking supply chains, and large enterprises—face significant risk. Compromised supplier portals could lead to unauthorized access to procurement data, vendor information manipulation, and potential supply chain disruption. Government entities under NCA oversight and SAMA-regulated financial institutions managing supplier payments are particularly vulnerable. The lack of available patches increases exposure window for sophisticated threat actors targeting Saudi critical infrastructure suppliers.
🏢 القطاعات السعودية المتأثرة
Government & Public Administration Banking & Financial Services Energy & Utilities Telecommunications Healthcare Manufacturing & Industrial Retail & E-commerce Logistics & Supply Chain
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable or restrict access to SAP SRM Catalog SICF Handler until patch availability

2. Implement Web Application Firewall (WAF) rules to block malicious URL patterns containing script tags and encoded payloads

3. Enable HTTP-only and Secure flags on all session cookies

4. Implement Content Security Policy (CSP) headers to prevent inline script execution



COMPENSATING CONTROLS:

5. Deploy URL validation and sanitization at network perimeter

6. Implement strict input validation on all SICF Handler parameters

7. Enable comprehensive logging and monitoring of all SRM Catalog access attempts

8. Conduct immediate security awareness training on phishing risks and suspicious URL identification

9. Implement multi-factor authentication (MFA) for all SRM Catalog users

10. Restrict SICF Handler access to authenticated users only via network segmentation



DETECTION RULES:

- Monitor for URLs containing encoded script tags (%3Cscript, %3C/script)

- Alert on unusual JavaScript execution patterns in SRM Catalog sessions

- Track failed authentication attempts followed by XSS payload attempts

- Monitor for session hijacking indicators post-XSS execution



PATCHING:

- Subscribe to SAP Security Patch Day notifications

- Establish expedited patching process upon SAP patch release

- Test patches in isolated environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل أو تقييد الوصول إلى معالج SICF بكتالوج SAP SRM حتى توفر الرقعة

2. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط عناوين URL الضارة التي تحتوي على علامات البرامج النصية والحمولات المشفرة

3. تفعيل أعلام HTTP-only و Secure على جميع ملفات تعريف الجلسة

4. تنفيذ رؤوس سياسة أمان المحتوى (CSP) لمنع تنفيذ البرامج النصية المضمنة



الضوابط التعويضية:

5. نشر التحقق من صحة عناوين URL والتطهير على محيط الشبكة

6. تنفيذ التحقق الصارم من الإدخال على جميع معاملات معالج SICF

7. تفعيل السجلات الشاملة ومراقبة جميع محاولات الوصول إلى كتالوج SRM

8. إجراء تدريب فوري على الوعي بأمان الشبكات حول مخاطر التصيد الاحتيالي وتحديد عناوين URL المريبة

9. تنفيذ المصادقة متعددة العوامل (MFA) لجميع مستخدمي كتالوج SRM

10. تقييد وصول معالج SICF للمستخدمين المصرحين فقط عبر تقسيم الشبكة



قواعد الكشف:

- مراقبة عناوين URL التي تحتوي على علامات برامج نصية مشفرة (%3Cscript, %3C/script)

- تنبيهات على أنماط تنفيذ JavaScript غير العادية في جلسات كتالوج SRM

- تتبع محاولات المصادقة الفاشلة متبوعة بمحاولات حمولة XSS

- مراقبة مؤشرات اختطاف الجلسة بعد تنفيذ XSS



التصحيح:

- الاشتراك في إشعارات يوم تصحيح أمان SAP

- إنشاء عملية تصحيح معجلة عند إصدار رقعة SAP

- اختبار الرقع في بيئة معزولة قبل نشر الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Supplier security assessment and monitoring ECC 2024 A.6.1.1 - Information security roles and responsibilities ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-3 - Third-party risk management SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.PT-1 - Security awareness and training program SAMA CSF DE.CM-1 - Detection and analysis of anomalies
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.3 - Access control ISO 27001:2022 A.14.2 - Supplier security
🟣 PCI DSS v4.0.1
PCI DSS 6.5.7 - Cross-site scripting (XSS) prevention PCI DSS 6.2 - Security patches and updates PCI DSS 12.3 - Acceptable use policy for technology assets
📊 CVSS Score
6.1
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.1
CWECWE-79
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-14
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.