Flowring Agentflow zawiera podatność typu Authentication Bypass (CWE-288), która umożliwia nieuwierzytelnionemu atakującemu zdalne uzyskanie tokenu uwierzytelniającego dowolnego użytkownika i zalogowanie się do systemu jako ten użytkownik. Podatność jest krytyczna ze względu na brak wymagań co do uprawnień czy interakcji ze strony ofiary.
▸ Pokaż oryginał (EN)
Agentflow developed by Flowring has an Authentication Bypass vulnerability, allowing unauthenticated remote attackers to exploit a specific functionality to obtain arbitrary user authentication token and log into the system as any user.
Atakujący bez żadnego wcześniejszego uwierzytelnienia może skorzystać z określonej funkcjonalności systemu Agentflow, która nieprawidłowo weryfikuje tożsamość żądającego. Wykorzystanie tej funkcjonalności pozwala na pobranie tokenu uwierzytelniającego przypisanego do wybranego konta użytkownika. Posiadając taki token, atakujący może zalogować się do systemu z pełnymi uprawnieniami danego użytkownika, w tym potencjalnie konta administracyjnego.
Atakujący może uzyskać nieautoryzowany dostęp do systemu Agentflow jako dowolny użytkownik, w tym administrator, co może prowadzić do pełnego przejęcia kontroli nad systemem, ujawnienia poufnych danych oraz naruszenia integralności przetwarzanych informacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (forum.flowring.com oraz TWCERT/CC)
Flowring Agentflow — wersje wskazane w referencjach producenta
Podatność została opublikowana przez TWCERT/CC (Taiwan Computer Emergency Response Team / Coordination Center). Identyfikator TWCERT dostępny pod adresami referencyjnymi.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XFlowring Agentflow
APPFlowringwszystkie wersje
Powiązane podatności
Flowring Agentflow — brak uwierzytelnienia umożliwia manipulację bazą danych
Flowring Agentflow — pominięcie blokady konta umożliwia atak brute force
The file upload function of Agentflow BPM has insufficient filtering for special characters in URLs. An unauth...
Agentflow developed by Flowring has an Arbitrary File Upload vulnerability, allowing authenticated remote atta...
Agentflow BPM enterprise management system has improper authentication. A remote attacker with general user pr...