【資安漏洞預警】TVN/CVE漏洞資訊 - Sunnet 教育訓練管理系統

主旨：【資安漏洞預警】TVN/CVE漏洞資訊 - Sunnet 教育訓練管理系統

• 內容說明：
  • 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202003-0023
    
  • TWCERT/CC發布資安漏洞，Sunnet教育訓練管理系統漏洞資訊如下：
    
    1. • TVN ID：TVN-201910008
         
       • CVE ID：CVE-2020-10508
         
       • 主旨：主旨：Sunnet教育訓練管理系統 - 系統資訊未恰當保護
         
       • 影響產品：

          Sunnet教育訓練管理系統8、9版
         CVSS3.1：7.5(High) (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) 

         
         

       • 連結：https://www.twcert.org.tw/tw/cp-132-3448-76a35-1html
         
    2. • TVN ID：TVN-201910010
         
       • CVE ID：CVE-2020-10509
         
       • 主旨：Sunnet教育訓練管理系統 - 跨站腳本攻擊(XSS)
         
       • 影響產品：

          Sunnet教育訓練管理系統8、9版
         CVSS3.1：6.1(Medium) (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) 

         
         

       • 連結：https://www.twcert.org.tw/tw/cp-132-3449-c87d8-1html
         
    3. • TVN ID：TVN-201910011
         
       • CVE ID：CVE-2020-10510
         
       • 主旨：Sunnet教育訓練管理系統 - Broken Access Control
         
       • 影響產品：

          Sunnet教育訓練管理系統8、9版
         CVSS3.1：8.1(High) (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N) 

         
         

       • 連結：https://www.twcert.org.tw/tw/cp-132-3450-69466-1html
         
  • 建議措施：請檢視相關產品之版本，並更新到最新版。
    
• 影響平台:
  
  • Sunnet教育訓練管理系統
    
• 建議措施:
  
  • 升級到教育管理系統10版以上，或洽旭聯科技取得該版本
    

計算機與通訊中心
網路系統組 敬啟