Podatność umożliwia ominięcie uwierzytelnienia w Kentico Xperience poprzez nieprawidłową obsługę hasła dla typu serwera zdefiniowanego jako None w komponencie Staging Sync Server. Luka posiada ocenę CVSS 9.8 i jest aktywnie wykorzystywana w atakach.
▸ Pokaż oryginał (EN)
An authentication bypass vulnerability in Kentico Xperience allows authentication bypass via the Staging Sync Server component password handling for the server defined None type. Authentication bypass allows an attacker to control administrative objects.This issue affects Xperience through 13.0.178.
Komponent Staging Sync Server w Kentico Xperience niepoprawnie obsługuje weryfikację hasła dla serwerów skonfigurowanych z typem uwierzytelnienia 'None'. Atakujący może wykorzystać tę lukę (CWE-288 — Authentication Bypass Using an Alternate Path or Channel) bez żadnych uprawnień, zdalnie i bez interakcji użytkownika. W efekcie mechanizm uwierzytelnienia jest całkowicie pomijany, co daje atakującemu dostęp do interfejsu administracyjnego. Według dostępnych referencji podatność może być częścią łańcucha prowadzącego do zdalnego wykonania kodu (RCE).
Atakujący uzyskuje nieautoryzowaną kontrolę nad obiektami administracyjnymi CMS, co może prowadzić do pełnego przejęcia systemu, modyfikacji treści, kradzieży danych oraz potencjalnego wykonania kodu na serwerze (RCE).
Należy niezwłocznie zastosować hotfix dostępny u producenta pod adresem https://devnet.kentico.com/download/hotfixes. Zaleca się aktualizację do wersji wyższej niż 13.0.178. Do czasu wdrożenia patcha należy rozważyć ograniczenie dostępu sieciowego do komponentu Staging Sync Server na poziomie firewall.
Kentico Xperience w wersjach do 13.0.178 włącznie.
Podatność jest ujęta w katalogu CISA KEV jako aktywnie exploitowana. Dostępny jest publiczny proof-of-concept na GitHub (watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011). Badacze z Watchtowr Labs opublikowali szczegółową analizę techniczną wskazującą na możliwość zbudowania łańcucha exploitów prowadzącego do pre-auth RCE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HKentico Xperience
APPKentico≤ 13.0.178
CISA KEV — szczegółyi
- Dostawcai
- Kentico
- Produkti
- Xperience CMS
- Data dodania do KEVi
- 20 października 2025
- Termin remediation (USA)i
- 10 listopada 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dotyczącymi usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Kentico Xperience CMS zawiera lukę bezpieczeństwa polegającą na obejściu uwierzytelniania za pośrednictwem alternatywnej ścieżki lub kanału, która mogłaby pozwolić atakującemu na kontrolę obiektów administracyjnych.
▸ Pokaż oryginał (EN)
Kentico Xperience CMS contains an authentication bypass using an alternate path or channel vulnerability that could allow an attacker to control administrative objects.
Powiązane podatności
Kentico Xperience – pominięcie uwierzytelnienia w Staging Sync Server
An issue was discovered in Kentico 12.0.x before 12.0.15, 11.0.x before 11.0.48, 10.0.x before 10.0.52, and 9....
Kentico 11 through 12 lets attackers upload and explore files without authentication via the cmsmodules/medial...
Kentico 9.0 before 9.0.51 and 10.0 before 10.0.48 allows remote attackers to obtain Global Administrator acces...
An authenticated remote code execution in Kentico Xperience allows authenticated users Staging Sync Server to ...