← voltar
CVE-2021-42237

CVE-2021-42237

CVSS 9.8 CRITICALEPSS 99.2%● KEVCWE-502
Em resumo

Versões do Sitecore XP entre 7.5 e 8.2 Update-7 possuem uma falha crítica que permite a atacantes executar comandos no servidor sem fazer login. A vulnerabilidade está em como o software processa dados desserializados, podendo ser explorada através de requisições especialmente criadas na rede.

Detalhe técnico

A vulnerabilidade reside no mecanismo de desserialização insegura do Sitecore XP (CWE-502), permitindo que atacantes não autenticados executem código arbitrário no servidor afetado. O vetor de ataque é pela rede sem pré-condições ou autenticação necessária; a exploração bem-sucedida resulta em execução remota de código com privilégios do servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Sitecore XP 7.5 Initial Release to Sitecore XP 8.2 Update-7 is vulnerable to an insecure deserialization attack where it is possible to achieve remote command execution on the machine. No authentication or special configuration is required to exploit this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/vesperp/CVE-2021-42237-SiteCore-XP1githubgithub.com/crankyyash/SiteCore-RCE-Detection0cve_referencepacketstormsecurity.com/files/164988/Sitecore-Experience-Platform-XP-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/164988/Sitecore-Experience-Platform-XP-Remote-Code-Execution.htmlhttps://blog.assetnote.io/2021/11/02/sitecore-rce/http://sitecore.comhttps://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1000776https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-42237