CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2025-2746

Kentico Xperience – pominięcie uwierzytelnienia w Staging Sync Server

CVSS 9.8v3.1pub. 2025-03-24upd. 2025-11-06

Podatność w Kentico Xperience umożliwia obejście mechanizmu uwierzytelnienia (authentication bypass) w komponencie Staging Sync Server poprzez nieprawidłową obsługę pustych nazw użytkownika SHA1 w digest authentication. Jest to podatność krytyczna, aktywnie wykorzystywana przez atakujących, umożliwiająca przejęcie kontroli nad obiektami administracyjnymi systemu CMS.

Pokaż oryginał (EN)

An authentication bypass vulnerability in Kentico Xperience allows authentication bypass via the Staging Sync Server password handling of empty SHA1 usernames in digest authentication. Authentication bypass allows an attacker to control administrative objects.This issue affects Xperience through 13.0.172.

🤖 Analiza AI
Jak działa

Błąd (CWE-288) polega na wadliwej obsłudze pustych nazw użytkownika SHA1 podczas procesu digest authentication w komponencie Staging Sync Server. Atakujący nieposiadający żadnych uprawnień może wysłać spreparowane żądanie z pustą nazwą użytkownika, które zostanie błędnie zaakceptowane przez mechanizm weryfikacji hasła. W wyniku tego serwer omija właściwą weryfikację tożsamości i przyznaje dostęp do chronionych zasobów administracyjnych.

Skutki

Skuteczne wykorzystanie podatności pozwala nieuwierzytelnionemu atakującemu zdalnie przejąć kontrolę nad obiektami administracyjnymi Kentico Xperience, co może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu CMS.

Mitygacja

Należy niezwłocznie zastosować hotfix dostępny u producenta pod adresem https://devnet.kentico.com/download/hotfixes, aktualizując system powyżej wersji 13.0.172. Ze względu na potwierdzony aktywny exploit i umieszczenie w katalogu CISA KEV, wdrożenie patcha powinno być traktowane jako priorytetowe.

Kogo dotyczy

Kentico Xperience w wersjach do 13.0.172 włącznie.

Uwagi

Podatność figuruje w katalogu CISA KEV jako aktywnie exploitowana. Publicznie dostępny jest kod proof-of-concept opublikowany przez zespół watchTowr Labs (github.com/watchtowrlabs). Referencje wskazują również na możliwość łączenia tej podatności z innymi błędami w celu uzyskania pre-auth RCE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Kentico Xperience

    APP
    Kentico
    ≤ 13.0.172

CISA KEV — szczegółyi

Dostawcai
Kentico
Produkti
Xperience CMS
Data dodania do KEVi
20 października 2025
Termin remediation (USA)i
10 listopada 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Kentico Xperience CMS zawiera lukę w uwierzytelnianiu polegającą na obejściu za pośrednictwem alternatywnej ścieżki lub kanału, która mogłaby pozwolić atakującemu kontrolować obiekty administracyjne.

tłumaczenie AI
Pokaż oryginał (EN)

Kentico Xperience CMS contains an authentication bypass using an alternate path or channel vulnerability that could allow an attacker to control administrative objects.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 10 listopada 2025
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-2747CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Kentico Xperience — Authentication Bypass w komponencie Staging Sync Server

CVE-2019-10068CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered in Kentico 12.0.x before 12.0.15, 11.0.x before 11.0.48, 10.0.x before 10.0.52, and 9....

CVE-2019-12102CRITICAL9.1ten sam produkt

Kentico 11 through 12 lets attackers upload and explore files without authentication via the cmsmodules/medial...

CVE-2017-17736CRITICAL9.8ten sam produkt

Kentico 9.0 before 9.0.51 and 10.0 before 10.0.48 allows remote attackers to obtain Global Administrator acces...

CVE-2025-2749HIGH7.2⚠ KEVten sam produkt

An authenticated remote code execution in Kentico Xperience allows authenticated users Staging Sync Server to ...

CVE-2025-2746 — Kentico Xperience – pominięcie uwierzytelnienia w Staging Sync Server — CRITICAL 9.8 | CVEbaza.pl