CRITICAL🇬🇧 English

CVE-2025-12870

Authentication Abuse w aEnrich a+HRD — przejęcie tokenu administratora

CVSS 9.3v4.0pub. 2025-11-12upd. 2025-11-18

Podatność w systemie kadrowym a+HRD firmy aEnrich umożliwia nieuwierzytelnionemu atakującemu zdalne uzyskanie tokenu dostępu administratora poprzez wysłanie spreparowanych pakietów sieciowych. Konsekwencją jest pełny nieautoryzowany dostęp do systemu z uprawnieniami administracyjnymi.

Pokaż oryginał (EN)

The a+HRD developed by aEnrich has an Authentication Abuse vulnerability, allowing unauthenticated remote attackers to send crafted packets to obtain administrator access tokens and use them to access the system with elevated privileges.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-1390 (Weak Authentication) polega na wadliwym mechanizmie uwierzytelniania w aplikacji a+HRD. Nieautoryzowany atakujący może wysłać specjalnie spreparowane pakiety sieciowe do systemu, które skutkują zwróceniem przez serwer ważnego tokenu dostępu administratora. Uzyskany token może być następnie użyty do logowania i wykonywania operacji z najwyższym poziomem uprawnień w aplikacji.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do systemu a+HRD, co umożliwia mu odczyt, modyfikację lub usunięcie danych kadrowych i personalnych przechowywanych w systemie. Możliwe jest również dalsze przejęcie kontroli nad zasobami organizacji dostępnymi z poziomu skompromitowanej aplikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach poprawionego oprogramowania dostępne są w biuletynie TWCERT (https://www.twcert.org.tw/en/cp-139-10487-12a32-2.html) oraz w komunikacie bezpieczeństwa CHT Security. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do aplikacji na poziomie sieci (firewall) wyłącznie do zaufanych adresów IP.

Kogo dotyczy

System a+HRD opracowany przez firmę aEnrich (aEnrich Technology); konkretne podatne wersje wskazane w referencjach producenta oraz w biuletynie TWCERT.

Uwagi

Podatność została zgłoszona i opublikowana przez TWCERT (Taiwan Computer Emergency Response Team) oraz CHT Security. Referencje wskazują na dostępność szczegółowego opisu technicznego w raporcie CHT Security.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Aenrich A\+hrd

    APP
    Aenrich
    ≤ 7.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-12871CRITICAL9.3PL ✓ten sam produkt

Aenrich A+HRD – obejście uwierzytelnienia przez fałszywe tokeny administratora

CVE-2025-0585CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Aenrich A+HRD — nieuwierzytelniony zdalny dostęp do bazy danych

CVE-2023-20852CRITICAL9.8ten sam produkt

aEnrich Technology a+HRD has a vulnerability of Deserialization of Untrusted Data within its MSMQ interpreter....

CVE-2023-20853CRITICAL9.8ten sam produkt

aEnrich Technology a+HRD has a vulnerability of Deserialization of Untrusted Data within its MSMQ asynchronize...

CVE-2022-39041CRITICAL9.8ten sam produkt

aEnrich a+HRD has insufficient user input validation for specific API parameter. An unauthenticated remote att...

CVE-2025-12870 — Authentication Abuse w aEnrich a+HRD — przejęcie tokenu administratora — CRITICAL 9.3 | CVEbaza.pl