Aplikacja eHDR CTMS firmy Sunnet zawiera krytyczną podatność SQL Injection, która pozwala nieuwierzytelnionemu atakującemu zdalnie wykonywać dowolne polecenia SQL. Zagrożenie jest szczególnie poważne, ponieważ nie wymaga żadnej autoryzacji ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
The eHDR CTMS from Sunnet has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL command to read, modify, and delete database contents.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do zapytań SQL (CWE-89). Atakujący może wstrzyknąć złośliwe polecenia SQL bezpośrednio przez sieć, bez konieczności posiadania konta w systemie. Pozwala to na manipulowanie logiką zapytań kierowanych do bazy danych aplikacji.
Atakujący może odczytać, zmodyfikować lub usunąć zawartość bazy danych systemu eHDR CTMS, co może prowadzić do ujawnienia wrażliwych danych pacjentów lub zakłócenia działania systemu zarządzania badaniami klinicznymi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT (https://www.twcert.org.tw/en/cp-139-8169-0632f-2.html)
Sun.Net eHDR CTMS — wersje wskazane w referencjach producenta (TWCERT)
Podatność została zgłoszona i opublikowana przez Taiwan Computer Emergency Response Team (TWCERT) w dniu 2024-10-28. System eHDR CTMS służy do zarządzania badaniami klinicznymi, co oznacza potencjalne ryzyko dla danych wrażliwych z obszaru ochrony zdrowia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSun.net Ehrd Ctms
APPSun.Net< 10.0
Powiązane podatności
SQL Injection w SUNNET Corporate Training Management System
RCE poprzez external control of file path w SUNNET CTMS
Brak autoryzacji w SUNNET CTMS umożliwia nieautoryzowane wdrożenie aplikacji
Brak uwierzytelnienia w SUNNET CTMS — dostęp do funkcji wdrożeniowych
CTMS developed by Sunnet has a SQL Injection vulnerability, allowing authenticated remote attackers to inject ...