CVE-2025-34509
Sitecore XM and XP Hardcoded Credentials
En resumen
Sitecore XM y XP contienen una contraseña predeterminada incorporada en el software. Un atacante puede usar esta cuenta para acceder remotamente a funciones administrativas sin necesidad de credenciales legítimas, pudiendo comprometer todo el sitio web.
Detalle técnico
Sitecore XM y XP versiones 10.1–10.4.1 poseen credenciales hardcoded (CWE-798) incrustadas en la aplicación. Atacantes remotos no autenticados pueden utilizar estas credenciales para autenticarse en las APIs administrativas expuestas sobre HTTP, eludiendo controles de autenticación y obteniendo acceso administrativo no autorizado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Sitecore Experience Manager (XM) and Experience Platform (XP) versions 10.1 to 10.1.4 rev. 011974 PRE, all versions of 10.2, 10.3 to 10.3.3 rev. 011967 PRE, and 10.4 to 10.4.1 rev. 011941 PRE contain a hardcoded user account. Unauthenticated and remote attackers can use this account to access administrative API over HTTP.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →