الثغرات ›

CVE-2025-41078

مرتفع

ثغرة تجاوز التفويض في Viafirma Documents تتيح تصعيد الصلاحيات والوصول للبيانات

CWE-863 — نوع الضعف

                    نُشر: Jan 12, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Weaknesses in the authorization mechanisms of Viafirma Documents v3.7.129 allow an authenticated user without privileges to list and access other user data, use user creation, modification, and deletion features, and escalate privileges by impersonating other users of the application in the generation and signing of documents.

🤖 ملخص AI

Viafirma Documents v3.7.129 contains critical authorization flaws (CWE-863) allowing authenticated users without privileges to access other users' data, create/modify/delete user accounts, and escalate privileges by impersonating users during document generation and signing processes. With a CVSS score of 8.1, this vulnerability poses significant risks to document integrity and confidentiality in organizations using this platform.

📄 الوصف (العربية)

تتيح نقاط الضعف في آليات التفويض بنظام Viafirma Documents الإصدار v3.7.129 لمستخدم مصادق عليه بدون صلاحيات القيام بعدة عمليات خطيرة تشمل سرد والوصول إلى بيانات المستخدمين الآخرين واستخدام ميزات إنشاء وتعديل وحذف المستخدمين. كما تمكن الثغرة المهاجم من تصعيد صلاحياته عبر انتحال هوية مستخدمين آخرين في عمليات إنشاء وتوقيع المستندات مما يهدد سلامة المستندات الرسمية. يؤثر هذا الخلل على كل من Viafirma Documents وViafirma Documents Compose ويمثل تهديداً مباشراً لسرية البيانات وسلامة العمليات الحرجة المتعلقة بإدارة المستندات والتوقيعات الإلكترونية.

🤖 ملخص تنفيذي (AI)

يحتوي نظام Viafirma Documents الإصدار v3.7.129 على ثغرات حرجة في آليات التفويض (CWE-863) تسمح للمستخدمين المصادق عليهم بدون صلاحيات بالوصول إلى بيانات المستخدمين الآخرين وإنشاء وتعديل وحذف حسابات المستخدمين وتصعيد الصلاحيات من خلال انتحال هوية المستخدمين أثناء عمليات إنشاء وتوقيع المستندات. مع درجة CVSS بلغت 8.1، تشكل هذه الثغرة مخاطر كبيرة على سلامة وسرية المستندات في المؤسسات المستخدمة لهذه المنصة.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:25

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Viafirma Documents for electronic document management and digital signatures face severe risks of unauthorized access to sensitive documents, fraudulent document signing, and complete system compromise. This is particularly critical for government entities, financial institutions, and healthcare providers that rely on document integrity for regulatory compliance with SAMA, NCA, and PDPL requirements.

🏢 القطاعات السعودية المتأثرة

القطاع الحكومي القطاع المالي والمصرفي قطاع الرعاية الصحية القطاع القانوني والاستشاري قطاع التعليم قطاع الاتصالات وتقنية المعلومات

🎯 تقنيات MITRE ATT&CK

T1078 T1078.001 T1098 T1548 T1134 T1087 T1069 T1530

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate affected Viafirma Documents instances (v3.7.129) from production networks and conduct comprehensive audit of all user accounts, access logs, and document signing activities to identify potential unauthorized access or privilege escalation incidents.

2. Implement strict network segmentation and access controls using role-based access control (RBAC) with principle of least privilege, enforce multi-factor authentication for all users, and deploy web application firewall (WAF) rules to monitor and block suspicious authorization bypass attempts until vendor patch is available.

3. Contact Viafirma vendor urgently for security patches or workarounds, establish continuous monitoring of authorization events and user privilege changes, and develop incident response procedures for potential document integrity breaches including forensic analysis and stakeholder notification protocols.

🔧 خطوات المعالجة (العربية)

1. عزل جميع نسخ نظام Viafirma Documents المتأثرة (الإصدار v3.7.129) فوراً من الشبكات الإنتاجية وإجراء مراجعة شاملة لجميع حسابات المستخدمين وسجلات الوصول وأنشطة توقيع المستندات لتحديد حوادث الوصول غير المصرح به أو تصعيد الصلاحيات المحتملة.

2. تطبيق تجزئة صارمة للشبكة وضوابط الوصول باستخدام التحكم في الوصول القائم على الأدوار (RBAC) مع مبدأ الحد الأدنى من الصلاحيات وفرض المصادقة متعددة العوامل لجميع المستخدمين ونشر قواعد جدار حماية تطبيقات الويب (WAF) لمراقبة وحظر محاولات تجاوز التفويض المشبوهة حتى توفر تحديث أمني من المورد.

3. التواصل العاجل مع مورد Viafirma للحصول على تحديثات أمنية أو حلول بديلة وإنشاء مراقبة مستمرة لأحداث التفويض وتغييرات صلاحيات المستخدمين وتطوير إجراءات الاستجابة للحوادث المتعلقة بانتهاكات سلامة المستندات المحتملة بما في ذلك التحليل الجنائي وبروتوكولات إخطار أصحاب المصلحة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5-1-1 (Access Control Policy) 5-1-2 (User Access Management) 5-1-3 (Privileged Access Management) 4-2-1 (Security Monitoring) 3-1-1 (Information Security Roles and Responsibilities)

🔵 SAMA CSF

AC-1.1 (Access Control Policy) AC-2.1 (Account Management) AC-3.1 (Access Enforcement) AU-2.1 (Audit Events) IA-2.1 (Identification and Authentication)

🟡 ISO 27001:2022

A.9.1.1 (Access Control Policy) A.9.2.1 (User Registration and De-registration) A.9.2.3 (Management of Privileged Access Rights) A.9.4.1 (Information Access Restriction) A.12.4.1 (Event Logging)

🔗 المراجع والمصادر 1

🔗

https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-viafirma-pr...

cve-coordination@incibe.es

Third Party Advisory

📦 المنتجات المتأثرة 2 منتج

viafirma:documents

viafirma:documents_compose

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-863

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-12

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-863

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-41078

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب