CRITICAL🇬🇧 English

CVE-2025-12871

Aenrich A+HRD – obejście uwierzytelnienia przez fałszywe tokeny administratora

CVSS 9.3v4.0pub. 2025-11-12upd. 2025-11-18

System kadrowo-płacowy A+HRD firmy aEnrich zawiera podatność typu Authentication Abuse (CWE-1390), umożliwiającą nieuwierzytelnionemu atakującemu zdalne sfałszowanie tokenów dostępu na poziomie administratora. Pozwala to na pełne przejęcie systemu bez znajomości jakichkolwiek danych uwierzytelniających.

Pokaż oryginał (EN)

The a+HRD developed by aEnrich has an Authentication Abuse vulnerability, allowing unauthenticated remote attackers to craft administrator access tokens and use them to access the system with elevated privileges.

🤖 Analiza AI
Jak działa

Podatność wynika z wadliwego mechanizmu generowania lub weryfikacji tokenów dostępu administracyjnego w aplikacji A+HRD. Atakujący zdalnie, bez posiadania żadnych poświadczeń, jest w stanie samodzielnie skonstruować (spreparować) prawidłowo wyglądający token dostępu administratora. Tak przygotowany token jest akceptowany przez system, co skutkuje uzyskaniem pełnych uprawnień administracyjnych bez przechodzenia przez właściwy proces uwierzytelnienia.

Skutki

Atakujący uzyskuje nieautoryzowany dostęp do systemu z uprawnieniami administratora, co umożliwia odczyt, modyfikację lub usunięcie wrażliwych danych kadrowych i płacowych, a także dalsze działania w środowisku ofiary.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (TWCERT: https://www.twcert.org.tw/en/cp-139-10487-12a32-2.html). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do systemu A+HRD wyłącznie do zaufanych adresów IP poprzez firewall lub VPN.

Kogo dotyczy

System A+HRD rozwijany przez aEnrich; konkretne wersje wskazane w referencjach producenta.

Uwagi

Podatność została ujawniona przez TWCERT (Taiwan Computer Emergency Response Team) oraz CHT Security. Ocena CVSS 9.3 (CRITICAL) według wektora CVSS 4.0.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Aenrich A\+hrd

    APP
    Aenrich
    ≤ 7.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-12870CRITICAL9.3PL ✓ten sam produkt

Authentication Abuse w aEnrich a+HRD — przejęcie tokenu administratora

CVE-2025-0585CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Aenrich A+HRD — nieuwierzytelniony zdalny dostęp do bazy danych

CVE-2023-20852CRITICAL9.8ten sam produkt

aEnrich Technology a+HRD has a vulnerability of Deserialization of Untrusted Data within its MSMQ interpreter....

CVE-2023-20853CRITICAL9.8ten sam produkt

aEnrich Technology a+HRD has a vulnerability of Deserialization of Untrusted Data within its MSMQ asynchronize...

CVE-2022-39041CRITICAL9.8ten sam produkt

aEnrich a+HRD has insufficient user input validation for specific API parameter. An unauthenticated remote att...