📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 3h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 11h Global vulnerability التعليم العالي CRITICAL 20h Global data_breach القطاع الحكومي HIGH 21h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 21h Global malware تطوير البرمجيات CRITICAL 21h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 3h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 11h Global vulnerability التعليم العالي CRITICAL 20h Global data_breach القطاع الحكومي HIGH 21h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 21h Global malware تطوير البرمجيات CRITICAL 21h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 3h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 11h Global vulnerability التعليم العالي CRITICAL 20h Global data_breach القطاع الحكومي HIGH 21h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 21h Global malware تطوير البرمجيات CRITICAL 21h
الثغرات

CVE-2026-22923

مرتفع
A vulnerability has been identified in NX (All versions < V2512). The affected application contains a data validation vulnerability that could allow an attacker with local access to interfere with int
CWE-121 — نوع الضعف
نُشر: Feb 10, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been identified in NX (All versions < V2512). The affected application contains a data validation vulnerability that could allow an attacker with local access to interfere with internal data during the PDF export process that could potentially lead to arbitrary code execution.

🤖 ملخص AI

A critical data validation vulnerability in Siemens NX versions prior to V2512 allows local attackers to manipulate internal data during PDF export operations, potentially leading to arbitrary code execution. This vulnerability affects engineering and design workflows across multiple sectors in Saudi Arabia. Immediate patching to version V2512 or later is strongly recommended given the high CVSS score of 7.8 and the prevalence of NX in critical infrastructure design.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 00:25
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations in energy sector (ARAMCO, Saudi Aramco subsidiaries), aerospace and defense contractors, government engineering departments (Ministry of Defense, General Authority for Military Industries), and manufacturing facilities. NX is widely used in CAD/CAM operations for critical infrastructure design. Local access requirement limits immediate risk but insider threats and compromised workstations present realistic attack vectors in these sectors. Potential impact includes unauthorized modification of engineering designs, intellectual property theft, and supply chain compromise.
🏢 القطاعات السعودية المتأثرة
Energy (ARAMCO, Saudi Aramco, oil & gas) Aerospace and Defense Government (Ministry of Defense, GAMI) Manufacturing and Industrial Engineering and Construction Telecommunications Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all NX installations across the organization using asset management tools

2. Prioritize systems in engineering departments, design centers, and manufacturing facilities

3. Restrict local access to NX workstations to authorized personnel only

4. Implement access controls and monitor local user accounts

5. Review recent PDF export activities for suspicious modifications



PATCHING GUIDANCE:

1. Upgrade all NX installations to version V2512 or later immediately

2. Test patches in non-production environment first

3. Create backup of NX configuration and project files before patching

4. Verify patch installation using Siemens verification tools

5. Schedule patching during maintenance windows to minimize operational disruption



COMPENSATING CONTROLS (if immediate patching not possible):

1. Disable PDF export functionality if not critical to operations

2. Implement application whitelisting on NX workstations

3. Use file integrity monitoring on NX project directories

4. Restrict NX execution to specific user accounts with minimal privileges

5. Monitor process execution for suspicious PDF-related activities



DETECTION RULES:

1. Monitor for unexpected PDF export processes from NX

2. Alert on PDF files with suspicious embedded objects or scripts

3. Track modifications to NX project files immediately after PDF export

4. Monitor for code execution attempts originating from PDF processing

5. Log all local access attempts to NX workstations
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات NX عبر المنظمة باستخدام أدوات إدارة الأصول

2. إعطاء الأولوية للأنظمة في أقسام الهندسة ومراكز التصميم والمنشآت الإنتاجية

3. تقييد الوصول المحلي إلى محطات عمل NX للموظفين المصرح لهم فقط

4. تنفيذ عناصر التحكم في الوصول ومراقبة حسابات المستخدمين المحليين

5. مراجعة أنشطة تصدير PDF الأخيرة للتعديلات المريبة



إرشادات التصحيح:

1. ترقية جميع تثبيتات NX إلى الإصدار V2512 أو أحدث فوراً

2. اختبار التصحيحات في بيئة غير الإنتاج أولاً

3. إنشاء نسخة احتياطية من إعدادات NX وملفات المشروع قبل التصحيح

4. التحقق من تثبيت التصحيح باستخدام أدوات التحقق من Siemens

5. جدولة التصحيح خلال نوافذ الصيانة لتقليل تعطل العمليات



عناصر التحكم البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تعطيل وظيفة تصدير PDF إذا لم تكن حرجة للعمليات

2. تنفيذ قائمة بيضاء للتطبيقات على محطات عمل NX

3. استخدام مراقبة سلامة الملفات على دلائل مشاريع NX

4. تقييد تنفيذ NX لحسابات مستخدمين محددة بامتيازات دنيا

5. مراقبة تنفيذ العمليات للأنشطة المريبة المتعلقة بـ PDF



قواعد الكشف:

1. مراقبة عمليات تصدير PDF غير المتوقعة من NX

2. التنبيه على ملفات PDF التي تحتوي على كائنات أو برامج نصية مريبة مضمنة

3. تتبع التعديلات على ملفات مشاريع NX فوراً بعد تصدير PDF

4. مراقبة محاولات تنفيذ الأكواد الناشئة من معالجة PDF

5. تسجيل جميع محاولات الوصول المحلي إلى محطات عمل NX
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.6.1.1 - Asset Management ECC 2024 A.8.1.1 - Vulnerability Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset Management and Inventory SAMA CSF PR.IP-12 - Software Development and Quality Assurance SAMA CSF DE.CM-1 - Detection and Analysis SAMA CSF RS.MI-2 - Incident Response and Recovery
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information Security for Supplier Relationships ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.8.6 - Access Control for Change Management
📦 المنتجات المتأثرة 1 منتج
siemens:nx
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-121
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-10
المصدر nvd
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-121
🏢 توجيهات البائع
🔗 https://cert-portal.siemens.com/productcert/html/ssa...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.