Vulnerabilitatea din Kentico Xperience CMS permite executarea de cod arbitrar
Sursă: https://cybersecuritynews.com/
Specialiștii au identificat vulnerabilități critice în Kentico’s Xperience CMS care ar putea permite atacatorilor să compromită complet sistemele afectate.
Vulnerabilitățile, identificate ca WT-2025-0006, WT-2025-0007 și WT-2025-0011, pot fi înlănțuite împreună pentru a obține executarea de cod de la distanță neautentificată pe sisteme cu configurații comune.
Aceste vulnerabilități afectează configurațiile Kentico Xperience versiunea 13 cu Staging Service activat și configurat pentru a utiliza autentificarea prin nume de utilizator/parolă în loc de certificate X.509.
Prima vulnerabilitate de tip authentication bypass (WT-2025-0006) exploatează o eroare logică în modul în care CMS gestionează autentificarea în API-ul său Staging Service.
A doua vulnerabilitate de tip authentication bypass (WT-2025-0011) este și mai alarmantă, solicitând doar un nume de utilizator fără parolă.
Odată autentificați, atacatorii pot exploata vulnerabilitatea post-autentificare RCE (WT-2025-0007) abuzând de o eroare de tip path traversal în funcționalitatea de încărcare a fișierelor media.
Acest lucru permite scrierea de fișiere în locații arbitrare din sistemul de fișiere al serverului.
Vulnerabilitățile provin din mai multe probleme:
- WT-2025-0006 – apare deoarece atunci când este furnizat un nume de utilizator invalid, sistemul returnează un șir gol în loc să genereze o eroare. Combinat cu verificarea parolei pe bază de hash, acest lucru generează o ocolire a autentificării.
- WT-2025-0011 – această vulnerabilitate exploatează o eroare logică în biblioteca Microsoft Web Services Enhancement 3.0 neactualizată, unde sistemul nu validează token-urile cu opțiunea de parolă SendNone.
- WT-2025-0007 – vulnerabilitatea RCE există deoarece metoda CheckAndEnsureFilePath nu validează în mod corespunzător rutele fișierelor, permițând atacatorilor să scrie fișiere în afara directoarelor destinate.
Kentico a abordat aceste vulnerabilități în mai multe actualizări:
- WT-2025-0006 a fost remediat în Kentico Xperience 13.0.173;
- WT-2025-0011 și WT-2025-0007 au fost remediate în Kentico Xperience 13.0.178.
Se recomandă aplicarea celor mai recente actualizări disponibile, în special dacă se utilizează autentificarea prin username/password pentru Staging Service.
Sursă: https://cybersecuritynews.com/kentico-authentication-bypass-vulnerability/
