← volver
CVE-2025-2749

Kentico Xperience <= 13.0.178 Staging Media File Upload Authenticated RCE

CVSS 7.2 HIGHEPSS 3.8%● KEVCWE-22CWE-434
En resumen

Un usuario autenticado con acceso al Staging Sync Server en Kentico Xperience puede enviar archivos a ubicaciones no permitidas en el servidor, pudiendo colocar código ejecutable que se ejecuta en el servidor. Esto permite que atacantes con credenciales válidas tomen control del sistema afectado.

Detalle técnico

Vulnerabilidad de path traversal autenticada en Kentico Xperience ≤13.0.178 en el Staging Sync Server permite que usuarios carguen archivos arbitrarios en rutas controlables por el atacante mediante validación insuficiente de entrada (CWE-22, CWE-434). La explotación exitosa resulta en escritura arbitraria de archivos y ejecución remota de código con privilegios del servidor; requiere credenciales de autenticación válidas.

Resumen generado y traducido por IA a partir de la descripción oficial.
An authenticated remote code execution in Kentico Xperience allows authenticated users Staging Sync Server to upload arbitrary data to path relative locations. This results in path traversal and arbitrary file upload, including content that can be executed server side leading to remote code execution.This issue affects Kentico Xperience through 13.0.178.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Kentico · Xperience
PoCs públicas encontradas1
cve_referencelabs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://devnet.kentico.com/download/hotfixeshttps://labs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-2749https://www.vulncheck.com/advisories/kentico-xperience-staging-media-file-upload-authenticated-rce