📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h
الثغرات

CVE-2026-41503

مرتفع ⚡ اختراق متاح
CWE-125 — نوع الضعف
نُشر: Apr 24, 2026  ·  آخر تحديث: May 1, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.4.3, an out-of-bounds read vulnerability in bacnet-stack's ReadPropertyMultiple service property decoder allows unauthenticated remote attackers to read past allocated buffer boundaries by sending an RPM request with a truncated property list. The vulnerability stems from rpm_decode_object_property() calling the deprecated decode_tag_number_and_value() function at src/bacnet/rpm.c:344, which accepts no buffer length parameter and reads blindly from whatever pointer it receives. A crafted BACnet/IP packet with a 1-byte property payload containing an extended tag marker (0xF9) causes the decoder to read 1 byte past the end of the buffer, leading to crashes on embedded BACnet devices. The vulnerability exists in src/bacnet/rpm.c and affects any deployment that enables the ReadPropertyMultiple confirmed service handler (enabled by default in the reference server). This vulnerability is fixed in 1.4.3.

🤖 ملخص AI

CVE-2026-41503 is a critical out-of-bounds read vulnerability in BACnet Stack versions prior to 1.4.3 that allows unauthenticated remote attackers to crash BACnet/IP devices by sending malformed ReadPropertyMultiple requests. The vulnerability stems from unsafe buffer handling in the rpm_decode_object_property() function, which reads past allocated boundaries when processing truncated property lists. This poses significant risk to Saudi Arabia's critical infrastructure, particularly in building automation, energy management, and industrial control systems that rely on BACnet protocols.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 23:32
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi Arabia's critical infrastructure sectors: (1) Energy Sector - ARAMCO and regional power utilities using BACnet for SCADA and building management systems face potential denial of service; (2) Government Buildings - NCA-regulated facilities with BACnet-enabled HVAC and security systems could experience operational disruptions; (3) Healthcare - Hospitals and medical facilities relying on BACnet for environmental controls and patient monitoring systems; (4) Telecommunications - STC and other telecom operators using BACnet in data centers and network facilities; (5) Banking/Financial - SAMA-regulated institutions with BACnet-enabled building automation in critical facilities. The unauthenticated nature and default-enabled service handler make this particularly dangerous for legacy systems prevalent in Saudi industrial and government deployments.
🏢 القطاعات السعودية المتأثرة
Energy & Utilities (ARAMCO, regional power utilities) Government & Critical Infrastructure (NCA-regulated facilities) Healthcare (hospitals, medical facilities) Telecommunications (STC, data centers) Banking & Financial Services (SAMA-regulated institutions) Manufacturing & Industrial Control Systems Building Automation & Facilities Management
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all BACnet Stack deployments in your organization using version detection tools and network scanning

2. Isolate affected BACnet devices from untrusted networks immediately using network segmentation

3. Implement network-level access controls restricting BACnet/IP traffic (port 47808) to authorized sources only

4. Enable BACnet packet inspection and logging to detect exploitation attempts



PATCHING GUIDANCE:

1. Upgrade BACnet Stack to version 1.4.3 or later as soon as available

2. For systems unable to patch immediately, disable the ReadPropertyMultiple confirmed service handler if operationally feasible

3. Recompile and redeploy affected embedded systems with patched libraries

4. Coordinate with device manufacturers for firmware updates incorporating the patched stack



COMPENSATING CONTROLS (if patching delayed):

1. Deploy BACnet protocol firewall/gateway with deep packet inspection to validate ReadPropertyMultiple requests

2. Implement rate limiting on BACnet/IP connections to mitigate DoS impact

3. Monitor for malformed BACnet packets with truncated property lists (property count mismatch)

4. Establish network segmentation with DMZ for BACnet devices



DETECTION RULES:

1. Alert on BACnet/IP packets with ReadPropertyMultiple service (0x0E) containing property payloads <4 bytes

2. Monitor for packets with extended tag marker (0xF9) in property decoder context

3. Track BACnet device crashes/reboots correlated with malformed RPM requests

4. Log all BACnet/IP traffic from external networks for forensic analysis

5. Implement IDS signatures detecting truncated BACnet property lists in RPM requests
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نشرات BACnet Stack في مؤسستك باستخدام أدوات الكشف عن الإصدارات والمسح الشبكي

2. عزل أجهزة BACnet المتأثرة عن الشبكات غير الموثوقة فوراً باستخدام تقسيم الشبكة

3. تنفيذ عناصر تحكم الوصول على مستوى الشبكة تقيد حركة BACnet/IP (المنفذ 47808) للمصادر المصرح بها فقط

4. تفعيل فحص وتسجيل حزم BACnet للكشف عن محاولات الاستغلال



إرشادات التصحيح:

1. ترقية BACnet Stack إلى الإصدار 1.4.3 أو أحدث عند توفره

2. بالنسبة للأنظمة غير القادرة على التصحيح فوراً، قم بتعطيل معالج خدمة ReadPropertyMultiple المؤكد إن أمكن تشغيلياً

3. إعادة تجميع ونشر الأنظمة المدمجة المتأثرة باستخدام مكتبات معدلة

4. التنسيق مع مصنعي الأجهزة للحصول على تحديثات البرامج الثابتة التي تتضمن المكتبة المعدلة



عناصر التحكم البديلة (إذا تأخر التصحيح):

1. نشر جدار حماية/بوابة بروتوكول BACnet مع فحص عميق للحزم للتحقق من صحة طلبات ReadPropertyMultiple

2. تنفيذ تحديد معدل الاتصالات على اتصالات BACnet/IP للتخفيف من تأثير الحرمان من الخدمة

3. مراقبة حزم BACnet/IP المشوهة مع قوائم خصائص مقطوعة (عدم تطابق عدد الخصائص)

4. إنشاء تقسيم شبكة مع DMZ لأجهزة BACnet



قواعد الكشف:

1. تنبيه على حزم BACnet/IP مع خدمة ReadPropertyMultiple (0x0E) تحتوي على حمولات خصائص <4 بايتات

2. مراقبة الحزم التي تحتوي على علامة الوسم الممتدة (0xF9) في سياق فك التشفير

3. تتبع أعطال/إعادة تشغيل أجهزة BACnet المرتبطة بطلبات RPM معيبة

4. تسجيل جميع حركة BACnet/IP من الشبكات الخارجية للتحليل الجنائي

5. تنفيذ توقيعات IDS للكشف عن قوائم خصائص BACnet المقطوعة في طلبات RPM
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.1.1 - Access control for critical infrastructure systems ECC 2024 A.12.6.1 - Management of technical vulnerabilities in operational technology ECC 2024 A.14.2.1 - Secure development and change management for critical systems ECC 2024 A.16.1.5 - Incident response for critical infrastructure disruptions
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Asset management and inventory of critical systems SAMA CSF PR.DS-6 - Data and system integrity monitoring SAMA CSF DE.CM-1 - Detection and analysis of anomalous activity SAMA CSF RS.MI-1 - Incident mitigation and containment procedures
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - Screening and vetting of personnel with access to critical systems ISO 27001:2022 A.12.2.1 - Configuration management for critical infrastructure ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
Not directly applicable - BACnet is operational technology, not payment systems. However, if BACnet systems control access to payment processing facilities, PCI DSF 1.1 (network segmentation) applies
📦 المنتجات المتأثرة 2 منتج
bacnetstack:bacnet_stack
bacnetstack:bacnet_stack:1.5.0
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-125
EPSS0.14%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-24
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-125
🏢 توجيهات البائع
🔗 https://github.com/bacnet-stack/bacnet-stack/securit... 🔗 https://github.com/bacnet-stack/bacnet-stack/securit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.