Podatność klasy Unsafe Reflection w Sitecore Experience Manager i Experience Platform pozwala nieuwierzytelnionemu atakującemu na zatrucie pamięci podręcznej (cache poisoning). Krytyczny wynik CVSS 9.8 wskazuje na możliwość poważnych konsekwencji, w tym potencjalnego RCE, bez konieczności posiadania jakichkolwiek uprawnień.
▸ Pokaż oryginał (EN)
Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection') vulnerability in Sitecore Sitecore Experience Manager (XM), Sitecore Experience Platform (XP) allows Cache Poisoning.This issue affects Sitecore Experience Manager (XM): from 9.0 through 9.3, from 10.0 through 10.4; Experience Platform (XP): from 9.0 through 9.3, from 10.0 through 10.4.
Podatność wynika z użycia zewnętrznie kontrolowanych danych wejściowych do wyboru klas lub kodu w mechanizmie refleksji (CWE-470). Atakujący może dostarczyć spreparowane dane wejściowe, które aplikacja wykorzystuje do dynamicznego załadowania lub wykonania klasy, co prowadzi do zatrucia pamięci podręcznej. Brak wymagań dotyczących uwierzytelnienia (PR:N, UI:N) oznacza, że exploit można przeprowadzić zdalnie przez sieć bez żadnej interakcji ze strony użytkownika.
Atakujący może doprowadzić do cache poisoning, co zagraża poufności, integralności i dostępności systemu. Zgodnie z publicznie dostępnymi referencjami, podatność może zostać eskalowana do zdalnego wykonania kodu (RCE).
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły dostępne w artykule bazy wiedzy Sitecore KB1003667. Zaleca się niezwłoczną weryfikację wdrożonych wersji i aplikację dostępnych poprawek.
Sitecore Experience Manager (XM) w wersjach od 9.0 do 9.3 oraz od 10.0 do 10.4; Sitecore Experience Platform (XP) w wersjach od 9.0 do 9.3 oraz od 10.0 do 10.4. Dotyczy również Sitecore Experience Commerce oraz Sitecore Managed Cloud.
Publiczny opis techniczny podatności (proof-of-concept oraz analiza techniczna) został opublikowany przez watchTowr Labs pod adresem https://labs.watchtowr.com/cache-me-if-you-can-sitecore-experience-platform-cache-poisoning-to-rce/, co znacząco podnosi ryzyko eksploatacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSitecore Experience Commerce
APPSitecore9.0 – 10.4Sitecore Experience Manager
APPSitecore9.0 – 10.4Sitecore Experience Platform
APPSitecore10.49.0 – 10.4 (bez)Sitecore Managed Cloud
APPSitecorewszystkie wersje
Powiązane podatności
Krótki tytuł podatności po polsku (max 80 znaków)
Sitecore XP 7.5 Initial Release to Sitecore XP 8.2 Update-7 is vulnerable to an insecure deserialization attac...
Deserialization of Untrusted Data in the Sitecore.Security.AntiCSRF (aka anti CSRF) module in Sitecore CMS 7.0...
Multiple Sitecore products allow remote code execution. This affects Experience Manager, Experience Platform, ...
Deserialization of Untrusted Data in Sitecore Experience Platform through 10.2 allows remote attackers to run ...