Podatność w systemie SUNNET Corporate Training Management System (CTMS) umożliwia zdalnym atakującym wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Ze względu na wynik CVSS 10.0 stanowi bezpośrednie i krytyczne zagrożenie dla serwerów z tym oprogramowaniem.
▸ Pokaż oryginał (EN)
An external control of file name or path vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to execute arbitrary system commands via a malicious file by controlling the destination file path.
Podatność (CWE-73 — External Control of File Name or Path) polega na tym, że aplikacja pozwala zewnętrznemu atakującemu kontrolować docelową ścieżkę zapisywanego pliku. Przesyłając specjalnie spreparowany plik i wskazując dowolną ścieżkę docelową, napastnik może umieścić złośliwy plik w dowolnym miejscu systemu plików serwera. Następnie możliwe jest wykonanie tego pliku jako polecenia systemowego, co prowadzi do pełnego RCE — bez konieczności posiadania jakichkolwiek uprawnień ani interakcji po stronie użytkownika.
Atakujący uzyskuje możliwość wykonania dowolnych poleceń systemowych na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad systemem, możliwość kradzieży danych, instalacji backdoora lub lateral movement w sieci wewnętrznej.
Należy niezwłocznie zaktualizować SUNNET Corporate Training Management System do wersji 10.11 lub nowszej. Szczegóły dostępne w referencjach producenta oraz w advisory ZA-2025-13 opublikowanym przez ZUSO AI (https://zuso.ai/advisory/za-2025-13). Do czasu zastosowania patcha zaleca się odcięcie dostępu sieciowego do systemu lub jego izolację za firewallem.
SUNNET Corporate Training Management System (Sun.Net Ehrd Ctms) w wersjach przed 10.11
Szczegóły techniczne podatności zostały opublikowane przez ZUSO AI w ramach advisory ZA-2025-13. Podatność nie figuruje w katalogu CISA KEV na dzień publikacji.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSun.net Ehrd Ctms
APPSun.Net< 10.11
Powiązane podatności
Brak uwierzytelnienia w SUNNET CTMS — dostęp do funkcji wdrożeniowych
Brak autoryzacji w SUNNET CTMS umożliwia nieautoryzowane wdrożenie aplikacji
SQL Injection w SUNNET Corporate Training Management System
SQL Injection w eHDR CTMS (Sunnet) umożliwia nieautoryzowany dostęp do bazy
CTMS developed by Sunnet has a SQL Injection vulnerability, allowing authenticated remote attackers to inject ...