📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 8h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 8h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 8h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h
الثغرات

CVE-2026-34323

متوسط
نُشر: Apr 21, 2026  ·  آخر تحديث: Apr 22, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Vulnerability in the Oracle Life Sciences InForm product of Oracle Life Science Applications (component: IDM Authentication). Supported versions that are affected are 7.0.1.0 and 7.0.1.1. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Life Sciences InForm. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Life Sciences InForm accessible data as well as unauthorized read access to a subset of Oracle Life Sciences InForm accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Life Sciences InForm. CVSS 3.1 Base Score 6.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L).

🤖 ملخص AI

CVE-2026-34323 is a medium-severity authentication bypass vulnerability in Oracle Life Sciences InForm versions 7.0.1.0 and 7.0.1.1 that allows unauthenticated network attackers to compromise the system through HTTP with user interaction. The vulnerability enables unauthorized data access (read, insert, update, delete) and partial denial of service. While no exploit is currently available and no patch exists, the easily exploitable nature and lack of authentication requirement pose significant risk to healthcare and pharmaceutical organizations in Saudi Arabia.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 17, 2026 07:20
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi healthcare organizations, pharmaceutical companies, and clinical research institutions using Oracle Life Sciences InForm. High-risk sectors include: (1) Ministry of Health and affiliated hospitals conducting clinical trials, (2) Private healthcare providers (Dr. Sulaiman Al Habib, National Guard Health Affairs), (3) Pharmaceutical companies and contract research organizations (CROs) conducting drug development, (4) ARAMCO healthcare divisions managing employee health data. The authentication bypass could expose sensitive patient data, clinical trial information, and research data subject to GDPR and Saudi healthcare regulations. Secondary impact on government health agencies and SAMA-regulated healthcare financing entities.
🏢 القطاعات السعودية المتأثرة
Healthcare Pharmaceutical Clinical Research Government Health Agencies Private Hospitals Contract Research Organizations Medical Device Companies Healthcare IT Services
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running Oracle Life Sciences InForm versions 7.0.1.0 or 7.0.1.1 in your environment

2. Restrict network access to affected systems using firewall rules - limit HTTP/HTTPS access to trusted IP ranges only

3. Implement network segmentation to isolate InForm systems from general user networks

4. Enable enhanced logging and monitoring for all HTTP requests to InForm systems

5. Require multi-factor authentication at the application level as compensating control



Compensating Controls (until patch available):

6. Deploy Web Application Firewall (WAF) rules to detect and block suspicious authentication attempts

7. Implement reverse proxy with additional authentication layer in front of InForm

8. Monitor for indicators of compromise: unusual data access patterns, unauthorized modifications, session anomalies

9. Conduct user awareness training on phishing and social engineering (since UI:R indicates user interaction required)

10. Review and audit all recent data access logs for unauthorized activities



Detection Rules:

- Monitor for HTTP requests to InForm without valid authentication tokens

- Alert on data modification operations from unauthenticated sessions

- Track failed authentication attempts followed by successful data access

- Monitor for unusual geographic or IP-based access patterns

- Alert on bulk data export or deletion operations



Long-term:

11. Plan immediate upgrade to patched version when available

12. Contact Oracle support for security advisory and patch timeline

13. Evaluate alternative solutions if patch timeline is unacceptable
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بإصدارات Oracle Life Sciences InForm 7.0.1.0 أو 7.0.1.1

2. تقييد الوصول إلى الأنظمة المتأثرة باستخدام قواعد جدار الحماية - حصر الوصول HTTP/HTTPS على نطاقات IP موثوقة فقط

3. تطبيق تقسيم الشبكة لعزل أنظمة InForm عن شبكات المستخدمين العامة

4. تفعيل السجلات المحسنة والمراقبة لجميع طلبات HTTP إلى أنظمة InForm

5. فرض المصادقة متعددة العوامل على مستوى التطبيق كإجراء تعويضي



الضوابط التعويضية (حتى توفر التصحيح):

6. نشر قواعد جدار تطبيقات الويب (WAF) للكشف عن محاولات المصادقة المريبة وحجبها

7. تطبيق وكيل عكسي مع طبقة مصادقة إضافية أمام InForm

8. مراقبة مؤشرات الاختراق: أنماط الوصول غير العادية للبيانات والتعديلات غير المصرح بها وشذوذ الجلسات

9. تدريب الموظفين على الوعي الأمني بشأن التصيد والهندسة الاجتماعية

10. مراجعة وتدقيق جميع سجلات الوصول الحديثة للأنشطة غير المصرح بها



قواعد الكشف:

- مراقبة طلبات HTTP إلى InForm بدون رموز مصادقة صحيحة

- تنبيهات على عمليات تعديل البيانات من جلسات غير مصرح بها

- تتبع محاولات المصادقة الفاشلة متبوعة بالوصول الناجح للبيانات

- مراقبة أنماط الوصول غير العادية بناءً على الموقع الجغرافي أو IP

- تنبيهات على عمليات تصدير أو حذف البيانات بكميات كبيرة



المدى الطويل:

11. التخطيط للترقية الفورية إلى الإصدار المصحح عند توفره

12. الاتصال بدعم Oracle للحصول على التنبيه الأمني وجدول التصحيح

13. تقييم الحلول البديلة إذا كان جدول التصحيح غير مقبول
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.6.2.1 - User Registration and De-registration A.6.2.2 - User Access Rights Review A.8.2.1 - User Authentication A.8.2.3 - Password Management A.9.2.1 - User Responsibility for Confidentiality A.10.1.1 - Information Security Incident Procedures A.12.4.1 - Event Logging A.12.4.3 - Protection of Log Information
🔵 SAMA CSF
ID.AM-2: Software platforms and applications are inventoried PR.AC-1: Identities and credentials are issued and managed PR.AC-2: Physical access is managed PR.AC-3: Remote access is managed PR.AC-4: Access rights and privileges are managed PR.PT-2: Removable media is protected and its use restricted DE.AE-1: A baseline of network operations and expected data flows is established DE.CM-1: The network is monitored to detect potential cybersecurity events RS.AN-1: Notifications from detection systems are investigated
🟡 ISO 27001:2022
5.2 - Information Security Policies 6.2 - Information Security Risk Assessment 8.2 - Confidentiality and Integrity 8.3 - Access Control 8.4 - Cryptography 8.5 - Physical and Environmental Security 8.6 - Operations Security 8.7 - Communications Security 8.8 - System Acquisition, Development and Maintenance 8.9 - Supplier Relationships 8.10 - Information Security Incident Management 8.11 - Business Continuity Management
🟣 PCI DSS v4.0.1
1.1 - Firewall Configuration Standards 2.1 - Default Passwords 6.2 - Security Patches 7.1 - Access Control Implementation 8.1 - User Identification and Authentication 10.1 - Audit Trails 10.2 - User Access Logging
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-21
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.