Podatność w Kentico Xperience umożliwia obejście mechanizmu uwierzytelnienia (authentication bypass) w komponencie Staging Sync Server poprzez nieprawidłową obsługę pustych nazw użytkownika SHA1 w digest authentication. Jest to podatność krytyczna, aktywnie wykorzystywana przez atakujących, umożliwiająca przejęcie kontroli nad obiektami administracyjnymi systemu CMS.
▸ Pokaż oryginał (EN)
An authentication bypass vulnerability in Kentico Xperience allows authentication bypass via the Staging Sync Server password handling of empty SHA1 usernames in digest authentication. Authentication bypass allows an attacker to control administrative objects.This issue affects Xperience through 13.0.172.
Błąd (CWE-288) polega na wadliwej obsłudze pustych nazw użytkownika SHA1 podczas procesu digest authentication w komponencie Staging Sync Server. Atakujący nieposiadający żadnych uprawnień może wysłać spreparowane żądanie z pustą nazwą użytkownika, które zostanie błędnie zaakceptowane przez mechanizm weryfikacji hasła. W wyniku tego serwer omija właściwą weryfikację tożsamości i przyznaje dostęp do chronionych zasobów administracyjnych.
Skuteczne wykorzystanie podatności pozwala nieuwierzytelnionemu atakującemu zdalnie przejąć kontrolę nad obiektami administracyjnymi Kentico Xperience, co może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu CMS.
Należy niezwłocznie zastosować hotfix dostępny u producenta pod adresem https://devnet.kentico.com/download/hotfixes, aktualizując system powyżej wersji 13.0.172. Ze względu na potwierdzony aktywny exploit i umieszczenie w katalogu CISA KEV, wdrożenie patcha powinno być traktowane jako priorytetowe.
Kentico Xperience w wersjach do 13.0.172 włącznie.
Podatność figuruje w katalogu CISA KEV jako aktywnie exploitowana. Publicznie dostępny jest kod proof-of-concept opublikowany przez zespół watchTowr Labs (github.com/watchtowrlabs). Referencje wskazują również na możliwość łączenia tej podatności z innymi błędami w celu uzyskania pre-auth RCE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HKentico Xperience
APPKentico≤ 13.0.172
CISA KEV — szczegółyi
- Dostawcai
- Kentico
- Produkti
- Xperience CMS
- Data dodania do KEVi
- 20 października 2025
- Termin remediation (USA)i
- 10 listopada 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Kentico Xperience CMS zawiera lukę w uwierzytelnianiu polegającą na obejściu za pośrednictwem alternatywnej ścieżki lub kanału, która mogłaby pozwolić atakującemu kontrolować obiekty administracyjne.
▸ Pokaż oryginał (EN)
Kentico Xperience CMS contains an authentication bypass using an alternate path or channel vulnerability that could allow an attacker to control administrative objects.
Powiązane podatności
Kentico Xperience — Authentication Bypass w komponencie Staging Sync Server
An issue was discovered in Kentico 12.0.x before 12.0.15, 11.0.x before 11.0.48, 10.0.x before 10.0.52, and 9....
Kentico 11 through 12 lets attackers upload and explore files without authentication via the cmsmodules/medial...
Kentico 9.0 before 9.0.51 and 10.0 before 10.0.48 allows remote attackers to obtain Global Administrator acces...
An authenticated remote code execution in Kentico Xperience allows authenticated users Staging Sync Server to ...