CRITICAL✓ PATCH🇬🇧 English

CVE-2025-54945

RCE poprzez external control of file path w SUNNET CTMS

CVSS 10.0v4.0pub. 2025-08-30upd. 2026-01-30

Podatność w systemie SUNNET Corporate Training Management System (CTMS) umożliwia zdalnym atakującym wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Ze względu na wynik CVSS 10.0 stanowi bezpośrednie i krytyczne zagrożenie dla serwerów z tym oprogramowaniem.

Pokaż oryginał (EN)

An external control of file name or path vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to execute arbitrary system commands via a malicious file by controlling the destination file path.

🤖 Analiza AI
Jak działa

Podatność (CWE-73 — External Control of File Name or Path) polega na tym, że aplikacja pozwala zewnętrznemu atakującemu kontrolować docelową ścieżkę zapisywanego pliku. Przesyłając specjalnie spreparowany plik i wskazując dowolną ścieżkę docelową, napastnik może umieścić złośliwy plik w dowolnym miejscu systemu plików serwera. Następnie możliwe jest wykonanie tego pliku jako polecenia systemowego, co prowadzi do pełnego RCE — bez konieczności posiadania jakichkolwiek uprawnień ani interakcji po stronie użytkownika.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnych poleceń systemowych na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad systemem, możliwość kradzieży danych, instalacji backdoora lub lateral movement w sieci wewnętrznej.

Mitygacja

Należy niezwłocznie zaktualizować SUNNET Corporate Training Management System do wersji 10.11 lub nowszej. Szczegóły dostępne w referencjach producenta oraz w advisory ZA-2025-13 opublikowanym przez ZUSO AI (https://zuso.ai/advisory/za-2025-13). Do czasu zastosowania patcha zaleca się odcięcie dostępu sieciowego do systemu lub jego izolację za firewallem.

Kogo dotyczy

SUNNET Corporate Training Management System (Sun.Net Ehrd Ctms) w wersjach przed 10.11

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez ZUSO AI w ramach advisory ZA-2025-13. Podatność nie figuruje w katalogu CISA KEV na dzień publikacji.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sun.net Ehrd Ctms

    APP
    Sun.Net
    < 10.11
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-54942CRITICAL9.3PL ✓ten sam produkt

Brak uwierzytelnienia w SUNNET CTMS — dostęp do funkcji wdrożeniowych

CVE-2025-54943CRITICAL9.3PL ✓ten sam produkt

Brak autoryzacji w SUNNET CTMS umożliwia nieautoryzowane wdrożenie aplikacji

CVE-2025-54946CRITICAL9.3PL ✓ten sam produkt

SQL Injection w SUNNET Corporate Training Management System

CVE-2024-10440CRITICAL9.8PL ✓ten sam produkt

SQL Injection w eHDR CTMS (Sunnet) umożliwia nieautoryzowany dostęp do bazy

CVE-2026-7489HIGH8.7ten sam produkt

CTMS developed by Sunnet has a SQL Injection vulnerability, allowing authenticated remote attackers to inject ...