CRITICAL🇬🇧 English

CVE-2025-6216

Allegra: pominięcie uwierzytelnienia przez przewidywalny token odzyskiwania hasła

CVSS 9.8v3.0pub. 2025-06-21upd. 2025-08-18

Podatność w mechanizmie odzyskiwania hasła aplikacji Allegra (Alltena) umożliwia zdalnym atakującym ominięcie uwierzytelnienia bez posiadania jakichkolwiek poświadczeń. Krytyczny poziom CVSS 9.8 oznacza, że exploitacja jest trywialna i może być przeprowadzona zdalnie przez sieć.

Pokaż oryginał (EN)

Allegra calculateTokenExpDate Password Recovery Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of Allegra. Authentication is not required to exploit this vulnerability. The specific flaw exists within the password recovery mechanism. The issue results from reliance upon a predictable value when generating a password reset token. An attacker can leverage this vulnerability to bypass authentication on the application. Was ZDI-CAN-27104.

🤖 Analiza AI
Jak działa

Błąd tkwi w funkcji calculateTokenExpDate odpowiedzialnej za generowanie tokenów resetowania hasła. Aplikacja opiera się na przewidywalnej wartości przy tworzeniu tokenu, co oznacza, że atakujący jest w stanie z góry odgadnąć lub obliczyć prawidłowy token. Wykorzystując wygenerowany token, atakujący może ominąć mechanizm uwierzytelnienia i uzyskać nieautoryzowany dostęp do aplikacji. Do przeprowadzenia ataku nie jest wymagana żadna interakcja użytkownika ani wcześniejsze uwierzytelnienie.

Skutki

Atakujący może całkowicie ominąć uwierzytelnienie w aplikacji Allegra, co w konsekwencji grozi pełnym przejęciem konta — w tym kont administracyjnych — oraz naruszeniem poufności, integralności i dostępności danych przetwarzanych przez system.

Mitygacja

Należy zaktualizować Allegra do wersji 8.1.4 lub 7.5.2, w których producent udostępnił poprawkę zgodnie z opublikowanymi release notes. Szczegółowe informacje dostępne są pod adresem: https://alltena.com/en/resources/release-notes/release-notes-for-release-8-1-4-and-release-7-5-2

Kogo dotyczy

Instalacje Alltena Allegra w wersjach wcześniejszych niż 8.1.4 oraz wcześniejszych niż 7.5.2, zgodnie z informacjami producenta zawartymi w referencjach.

Uwagi

Podatność została zidentyfikowana i zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-27104, opublikowanym jako ZDI-25-410.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Alltena Allegra

    APP
    Alltena
    7.0.0 – 7.5.2.70 (bez)8.0.0 – 8.1.24 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-51639CRITICAL9.8PL ✓ten sam produkt

Allegra: path traversal w downloadExportedChart umożliwia ominięcie uwierzytelnienia

CVE-2023-51638CRITICAL9.8PL ✓ten sam produkt

Allegra: pominięcie uwierzytelnienia przez zakodowane hasło w bazie danych

CVE-2025-3485HIGH8.8ten sam produkt

Allegra extractFileFromZip Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows ...

CVE-2025-3486HIGH8.8ten sam produkt

Allegra isZipEntryValide Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows re...

CVE-2023-51644HIGH7.3ten sam produkt

Allegra SiteConfigAction Improper Access Control Remote Code Execution Vulnerability. This vulnerability allow...

CVE-2025-6216 — Allegra: pominięcie uwierzytelnienia przez przewidywalny token odzyskiwania hasła — CRITICAL 9.8 | CVEbaza.pl