← volver
CVE-2025-2746

Kentico Xperience <= 13.0.172 Staging Sync Server Digest Password Authentication Bypass

CVSS 9.8 CRITICALEPSS 58.0%● KEVCWE-288
En resumen

Kentico Xperience tiene una falla crítica en su Staging Sync Server que permite a atacantes eludir la autenticación de contraseña explotando cómo maneja nombres de usuario vacíos en la autenticación por digest. Esto permite que atacantes obtengan acceso administrativo sin conocer la contraseña correcta.

Detalle técnico

La vulnerabilidad existe en el mecanismo de autenticación por digest del Staging Sync Server de Kentico Xperience, donde el manejo inadecuado de nombres de usuario SHA1 vacíos permite la elusión de autenticación. Un atacante puede fabricar una solicitud de autenticación por digest maliciosa para obtener acceso administrativo no autorizado y controlar objetos sensibles, afectando versiones hasta la 13.0.172.

Resumen generado y traducido por IA a partir de la descripción oficial.
An authentication bypass vulnerability in Kentico Xperience allows authentication bypass via the Staging Sync Server password handling of empty SHA1 usernames in digest authentication. Authentication bypass allows an attacker to control administrative objects.This issue affects Xperience through 13.0.172.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Kentico · Xperience
PoCs públicas encontradas2
cve_referencegithub.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011no verificadocve_referencelabs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://devnet.kentico.com/download/hotfixeshttps://github.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011https://labs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-2746https://www.vulncheck.com/advisories/kentico-xperience-staging-sync-server-digest-password-authentication-bypass