📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 2h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 2h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 2h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h
الثغرات

CVE-2026-34963

مرتفع
CWE-190 — نوع الضعف
نُشر: May 11, 2026  ·  آخر تحديث: May 18, 2026  ·  المصدر: NVD
CVSS v3
8.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

barebox version prior to 2026.04.0 contains multiple memory-safety vulnerabilities in the EFI PE loader in efi/loader/pe.c where integer overflow in virtual image size computation using 32-bit arithmetic on section VirtualAddress and size values allows undersized heap allocation, and PE section loading logic fails to validate that PointerToRawData plus copied size remains within the PE file buffer. An attacker can supply a malicious EFI PE binary via TFTP, USB, SD card, or network boot to trigger heap buffer overflow or out-of-bounds read from heap memory, potentially achieving code execution in bootloader context.

🤖 ملخص AI

CVE-2026-34963 is a critical integer overflow vulnerability in barebox EFI PE loader affecting versions prior to 2026.04.0. The flaw allows attackers to supply malicious EFI PE binaries via TFTP, USB, SD card, or network boot to trigger heap buffer overflow and achieve code execution at bootloader level. With CVSS 8.4 and no patch currently available, this poses severe risk to Saudi infrastructure relying on barebox-based embedded systems and IoT devices.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 14, 2026 23:31
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability critically impacts Saudi organizations in: (1) Energy Sector (ARAMCO, SABIC) — barebox used in industrial control systems, SCADA devices, and embedded systems managing critical infrastructure; (2) Telecommunications (STC, Mobily, Zain) — affects network equipment bootloaders and edge devices; (3) Government/NCA — impacts critical infrastructure protection systems and defense-related embedded systems; (4) Healthcare — affects medical device firmware and hospital infrastructure; (5) Banking/SAMA — impacts ATM systems, payment terminals, and banking infrastructure using barebox-based embedded systems. Bootloader-level code execution allows complete system compromise, persistence mechanisms, and lateral movement into critical networks.
🏢 القطاعات السعودية المتأثرة
Energy (ARAMCO, SABIC, utilities) Telecommunications (STC, Mobily, Zain, network equipment) Government (NCA, critical infrastructure) Healthcare (medical devices, hospital infrastructure) Banking (SAMA, ATMs, payment terminals) Defense and Security Industrial Control Systems (ICS/SCADA) IoT and Embedded Systems
⚖️ درجة المخاطر السعودية (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all barebox-based systems across organization (embedded systems, IoT devices, network equipment, industrial controllers)

2. Disable network boot (TFTP, PXE) on all barebox systems until patch available

3. Restrict USB and SD card access to barebox devices via physical security controls

4. Implement network segmentation isolating barebox-based devices from critical systems

5. Monitor boot logs for suspicious EFI PE loading attempts



COMPENSATING CONTROLS (until patch 2026.04.0 available):

6. Implement UEFI Secure Boot with trusted key management to validate PE binaries

7. Deploy network access controls (NAC) to prevent unauthorized boot attempts

8. Use hardware security modules (HSM) for bootloader integrity verification

9. Implement IPMI/BMC access controls and disable remote boot capabilities

10. Deploy intrusion detection on boot protocols (TFTP port 69, DHCP port 67/68)



DETECTION RULES:

- Monitor for EFI PE files with VirtualAddress + VirtualSize > 0xFFFFFFFF (32-bit overflow indicators)

- Alert on PointerToRawData + SizeOfRawData exceeding PE file size

- Track failed PE section loading attempts in bootloader logs

- Monitor TFTP/USB/SD card access to barebox devices

- Detect unusual bootloader memory allocation patterns



PATCHING STRATEGY:

- Subscribe to Pengutronix barebox security advisories

- Plan immediate deployment of barebox 2026.04.0 when released

- Test patches in isolated lab environment before production deployment

- Coordinate with OEM vendors for embedded system firmware updates
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حصر جميع الأنظمة القائمة على barebox عبر المنظمة (الأنظمة المدمجة وأجهزة IoT ومعدات الشبكة والمتحكمات الصناعية)

2. تعطيل التمهيد عبر الشبكة (TFTP و PXE) على جميع أنظمة barebox حتى توفر التصحيح

3. تقييد الوصول إلى USB وبطاقة SD لأجهزة barebox عبر ضوابط الأمان المادي

4. تنفيذ تقسيم الشبكة لعزل أجهزة barebox عن الأنظمة الحرجة

5. مراقبة سجلات الإقلاع للكشف عن محاولات تحميل EFI PE المريبة



الضوابط البديلة (حتى توفر التصحيح 2026.04.0):

6. تنفيذ UEFI Secure Boot مع إدارة المفاتيح الموثوقة للتحقق من ملفات PE

7. نشر ضوابط الوصول إلى الشبكة (NAC) لمنع محاولات التمهيد غير المصرح بها

8. استخدام وحدات الأمان الأجهزة (HSM) للتحقق من سلامة محمل الإقلاع

9. تنفيذ ضوابط الوصول إلى IPMI/BMC وتعطيل قدرات التمهيد البعيد

10. نشر كشف الاختراق على بروتوكولات التمهيد (منفذ TFTP 69 و DHCP 67/68)



قواعد الكشف:

- مراقبة ملفات EFI PE مع VirtualAddress + VirtualSize > 0xFFFFFFFF (مؤشرات فيض 32-بت)

- تنبيه عند تجاوز PointerToRawData + SizeOfRawData لحجم ملف PE

- تتبع محاولات تحميل قسم PE الفاشلة في سجلات محمل الإقلاع

- مراقبة الوصول إلى TFTP و USB وبطاقة SD لأجهزة barebox

- الكشف عن أنماط تخصيص ذاكرة محمل الإقلاع غير العادية



استراتيجية التصحيح:

- الاشتراك في تنبيهات أمان barebox من Pengutronix

- التخطيط للنشر الفوري لـ barebox 2026.04.0 عند إصداره

- اختبار التصحيحات في بيئة معملية معزولة قبل نشرها في الإنتاج

- التنسيق مع بائعي OEM لتحديثات البرامج الثابتة للأنظمة المدمجة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset Management (inventory barebox systems) ECC 2024 A.8.2 - Configuration Management (secure boot configuration) ECC 2024 A.12.2 - Change Management (patch deployment procedures) ECC 2024 A.12.6 - Management of Technical Vulnerabilities (CVE tracking and remediation) ECC 2024 A.13.1 - Network Security (network segmentation, access controls) ECC 2024 A.14.2 - System Development and Maintenance (secure firmware updates)
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management (identify and catalog barebox systems) SAMA CSF ID.RA-1 - Risk Assessment (evaluate bootloader vulnerability exposure) SAMA CSF PR.AC-1 - Access Control (restrict boot methods and device access) SAMA CSF PR.DS-6 - Data Security (bootloader integrity protection) SAMA CSF DE.CM-1 - Detection and Analysis (monitor boot anomalies) SAMA CSF RS.MI-1 - Response and Recovery (incident response for bootloader compromise)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.9 - Access Control (restrict TFTP, USB, SD card access) ISO 27001:2022 A.8.1 - Asset Management (inventory and classification) ISO 27001:2022 A.8.2 - Configuration Management (secure boot settings) ISO 27001:2022 A.8.3 - Removable Media Management (USB/SD card controls) ISO 27001:2022 A.12.2 - Change Management (patch procedures) ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities (CVE remediation)
🟣 PCI DSS v4.0.1
PCI DSS 2.4 - Configuration Standards (secure bootloader configuration) PCI DSS 6.2 - Security Patches (timely patching of barebox systems) PCI DSS 11.2 - Vulnerability Scanning (identify affected systems) PCI DSS 12.2 - Configuration Standards (change management for firmware)
📦 المنتجات المتأثرة 1 منتج
pengutronix:barebox
📊 CVSS Score
8.4
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.4
CWECWE-190
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-11
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.7
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-190
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.