Podatność typu missing authorization w systemie SUNNET Corporate Training Management System (przed wersją 10.11) pozwala zdalnym atakującym na nieautoryzowane wdrożenie aplikacji bez jakiegokolwiek uwierzytelnienia. Brak właściwych kontroli dostępu czyni tę lukę szczególnie niebezpieczną, gdyż jest dostępna dla każdego atakującego z dostępem sieciowym.
▸ Pokaż oryginał (EN)
A missing authorization vulnerability in SUNNET Corporate Training Management System before 10.11 allows remote attackers to perform unauthorized application deployment due to the absence of proper access control checks.
System nie implementuje wymaganych mechanizmów kontroli dostępu (CWE-862) przy obsłudze żądań związanych z wdrażaniem aplikacji. Atakujący może wysłać zdalnie spreparowane żądanie do podatnego endpointu bez konieczności posiadania ważnej sesji ani uprawnień. Brak weryfikacji tożsamości i uprawnień umożliwia mu przeprowadzenie operacji deployment, które powinny być zastrzeżone wyłącznie dla autoryzowanych administratorów.
Atakujący może zdalnie wdrożyć dowolną aplikację w systemie zarządzania szkoleniami, co może prowadzić do pełnego przejęcia kontroli nad środowiskiem, naruszenia poufności danych pracowników i szkoleń oraz zakłócenia ciągłości działania platformy.
Należy zaktualizować system do wersji 10.11 lub nowszej. Szczegółowe informacje dostępne są w poradniku producenta pod adresem https://zuso.ai/advisory/za-2025-11. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do systemu wyłącznie do zaufanych hostów poprzez reguły firewall.
SUNNET Corporate Training Management System (Sun.Net Ehrd Ctms) w wersjach przed 10.11
Podatność zgłoszona przez firmę Zuso AI, szczegóły dostępne pod adresem https://zuso.ai/advisory/za-2025-11.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSun.net Ehrd Ctms
APPSun.Net< 10.11
Powiązane podatności
Brak uwierzytelnienia w SUNNET CTMS — dostęp do funkcji wdrożeniowych
RCE poprzez external control of file path w SUNNET CTMS
SQL Injection w SUNNET Corporate Training Management System
SQL Injection w eHDR CTMS (Sunnet) umożliwia nieautoryzowany dostęp do bazy
CTMS developed by Sunnet has a SQL Injection vulnerability, allowing authenticated remote attackers to inject ...