CVE-2025-2747
Kentico Xperience <= 13.0.178 Staging Sync Server None Password Type Authentication Bypass
En resumen
Kentico Xperience presenta una vulnerabilidad en el componente Staging Sync Server donde la autenticación no se valida correctamente cuando un servidor está configurado con tipo de contraseña 'None', permitiendo que atacantes eludan la autenticación y obtengan control administrativo sin credenciales válidas.
Detalle técnico
El componente Staging Sync Server en Kentico Xperience hasta la versión 13.0.178 no implementa autenticación cuando un servidor utiliza el tipo de contraseña 'None', permitiendo que atacantes no autenticados eluden los mecanismos de autenticación y manipulen objetos administrativos a través de la interfaz de sincronización de staging.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authentication bypass vulnerability in Kentico Xperience allows authentication bypass via the Staging Sync Server component password handling for the server defined None type. Authentication bypass allows an attacker to control administrative objects.This issue affects Xperience through 13.0.178.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Kentico · XperiencePoCs públicas encontradas — 2
cve_referencegithub.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011no verificadocve_referencelabs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://devnet.kentico.com/download/hotfixeshttps://github.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011https://labs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-2747https://www.vulncheck.com/advisories/kentico-xperience-staging-sync-server-none-password-type-authentication-bypass