CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2025-2747

Kentico Xperience — Authentication Bypass w komponencie Staging Sync Server

CVSS 9.8v3.1pub. 2025-03-24upd. 2025-11-06

Podatność umożliwia ominięcie uwierzytelnienia w Kentico Xperience poprzez nieprawidłową obsługę hasła dla typu serwera zdefiniowanego jako None w komponencie Staging Sync Server. Luka posiada ocenę CVSS 9.8 i jest aktywnie wykorzystywana w atakach.

Pokaż oryginał (EN)

An authentication bypass vulnerability in Kentico Xperience allows authentication bypass via the Staging Sync Server component password handling for the server defined None type. Authentication bypass allows an attacker to control administrative objects.This issue affects Xperience through 13.0.178.

🤖 Analiza AI
Jak działa

Komponent Staging Sync Server w Kentico Xperience niepoprawnie obsługuje weryfikację hasła dla serwerów skonfigurowanych z typem uwierzytelnienia 'None'. Atakujący może wykorzystać tę lukę (CWE-288 — Authentication Bypass Using an Alternate Path or Channel) bez żadnych uprawnień, zdalnie i bez interakcji użytkownika. W efekcie mechanizm uwierzytelnienia jest całkowicie pomijany, co daje atakującemu dostęp do interfejsu administracyjnego. Według dostępnych referencji podatność może być częścią łańcucha prowadzącego do zdalnego wykonania kodu (RCE).

Skutki

Atakujący uzyskuje nieautoryzowaną kontrolę nad obiektami administracyjnymi CMS, co może prowadzić do pełnego przejęcia systemu, modyfikacji treści, kradzieży danych oraz potencjalnego wykonania kodu na serwerze (RCE).

Mitygacja

Należy niezwłocznie zastosować hotfix dostępny u producenta pod adresem https://devnet.kentico.com/download/hotfixes. Zaleca się aktualizację do wersji wyższej niż 13.0.178. Do czasu wdrożenia patcha należy rozważyć ograniczenie dostępu sieciowego do komponentu Staging Sync Server na poziomie firewall.

Kogo dotyczy

Kentico Xperience w wersjach do 13.0.178 włącznie.

Uwagi

Podatność jest ujęta w katalogu CISA KEV jako aktywnie exploitowana. Dostępny jest publiczny proof-of-concept na GitHub (watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011). Badacze z Watchtowr Labs opublikowali szczegółową analizę techniczną wskazującą na możliwość zbudowania łańcucha exploitów prowadzącego do pre-auth RCE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Kentico Xperience

    APP
    Kentico
    ≤ 13.0.178

CISA KEV — szczegółyi

Dostawcai
Kentico
Produkti
Xperience CMS
Data dodania do KEVi
20 października 2025
Termin remediation (USA)i
10 listopada 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dotyczącymi usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Kentico Xperience CMS zawiera lukę bezpieczeństwa polegającą na obejściu uwierzytelniania za pośrednictwem alternatywnej ścieżki lub kanału, która mogłaby pozwolić atakującemu na kontrolę obiektów administracyjnych.

tłumaczenie AI
Pokaż oryginał (EN)

Kentico Xperience CMS contains an authentication bypass using an alternate path or channel vulnerability that could allow an attacker to control administrative objects.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 10 listopada 2025
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-2746CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Kentico Xperience – pominięcie uwierzytelnienia w Staging Sync Server

CVE-2019-10068CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered in Kentico 12.0.x before 12.0.15, 11.0.x before 11.0.48, 10.0.x before 10.0.52, and 9....

CVE-2019-12102CRITICAL9.1ten sam produkt

Kentico 11 through 12 lets attackers upload and explore files without authentication via the cmsmodules/medial...

CVE-2017-17736CRITICAL9.8ten sam produkt

Kentico 9.0 before 9.0.51 and 10.0 before 10.0.48 allows remote attackers to obtain Global Administrator acces...

CVE-2025-2749HIGH7.2⚠ KEVten sam produkt

An authenticated remote code execution in Kentico Xperience allows authenticated users Staging Sync Server to ...

CVE-2025-2747 — Kentico Xperience — Authentication Bypass w komponencie Staging Sync Server — CRITICAL 9.8 | CVEbaza.pl