Katalog CVE

Aktywnie wykorzystywana w atakach

Sitecore XP Remote Command Execution Vulnerability

Sitecore — XP · Figuruje w katalogu CISA KEV od 2022-03-25. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply updates per vendor instructions.

CVE-2021-42237

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
99.21%

Percentyl 100 — wyżej niż 100% wszystkich znanych CVE

Streszczenie

Podatność w Sitecore XP od wersji 7.5 do 8.2 Update-7 umożliwia zdalne wykonanie kodu poprzez niezabezpieczoną deserializację. Atak nie wymaga uwierzytelnienia ani specjalnej konfiguracji.

Ocena ryzyka

Ryzyko dla organizacji jest krytyczne, ponieważ atakujący może przejąć kontrolę nad serwerem bez żadnych uprawnień, co prowadzi do pełnej kompromitacji systemu i danych.

Rekomendacja

Należy natychmiast zaktualizować Sitecore XP do wersji 8.2 Update-8 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Sitecore XP 7.5 Initial Release to Sitecore XP 8.2 Update-7 is vulnerable to an insecure deserialization attack where it is possible to achieve remote command execution on the machine. No authentication or special configuration is required to exploit this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS