Podatność w systemie kadrowym a+HRD firmy aEnrich umożliwia nieuwierzytelnionemu atakującemu zdalne uzyskanie tokenu dostępu administratora poprzez wysłanie spreparowanych pakietów sieciowych. Konsekwencją jest pełny nieautoryzowany dostęp do systemu z uprawnieniami administracyjnymi.
▸ Pokaż oryginał (EN)
The a+HRD developed by aEnrich has an Authentication Abuse vulnerability, allowing unauthenticated remote attackers to send crafted packets to obtain administrator access tokens and use them to access the system with elevated privileges.
Podatność sklasyfikowana jako CWE-1390 (Weak Authentication) polega na wadliwym mechanizmie uwierzytelniania w aplikacji a+HRD. Nieautoryzowany atakujący może wysłać specjalnie spreparowane pakiety sieciowe do systemu, które skutkują zwróceniem przez serwer ważnego tokenu dostępu administratora. Uzyskany token może być następnie użyty do logowania i wykonywania operacji z najwyższym poziomem uprawnień w aplikacji.
Atakujący uzyskuje pełny dostęp administracyjny do systemu a+HRD, co umożliwia mu odczyt, modyfikację lub usunięcie danych kadrowych i personalnych przechowywanych w systemie. Możliwe jest również dalsze przejęcie kontroli nad zasobami organizacji dostępnymi z poziomu skompromitowanej aplikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach poprawionego oprogramowania dostępne są w biuletynie TWCERT (https://www.twcert.org.tw/en/cp-139-10487-12a32-2.html) oraz w komunikacie bezpieczeństwa CHT Security. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do aplikacji na poziomie sieci (firewall) wyłącznie do zaufanych adresów IP.
System a+HRD opracowany przez firmę aEnrich (aEnrich Technology); konkretne podatne wersje wskazane w referencjach producenta oraz w biuletynie TWCERT.
Podatność została zgłoszona i opublikowana przez TWCERT (Taiwan Computer Emergency Response Team) oraz CHT Security. Referencje wskazują na dostępność szczegółowego opisu technicznego w raporcie CHT Security.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAenrich A\+hrd
APPAenrich≤ 7.5
Powiązane podatności
Aenrich A+HRD – obejście uwierzytelnienia przez fałszywe tokeny administratora
SQL Injection w Aenrich A+HRD — nieuwierzytelniony zdalny dostęp do bazy danych
aEnrich Technology a+HRD has a vulnerability of Deserialization of Untrusted Data within its MSMQ interpreter....
aEnrich Technology a+HRD has a vulnerability of Deserialization of Untrusted Data within its MSMQ asynchronize...
aEnrich a+HRD has insufficient user input validation for specific API parameter. An unauthenticated remote att...