PT-2021-5577 · Sitecore · Sitecore Xp
Shubham Shah
·
Publicado
2021-10-08
·
Atualizado
2025-11-10
·
CVE-2021-42237
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Sitecore XP, das versões 7.5 Initial Release até 8.2 Update-7
Descrição
O problema está relacionado a um ataque de deserialização insegura que pode levar à execução remota de comandos na máquina. Não é necessária autenticação ou configuração especial para explorar essa vulnerabilidade. Foi relatado que a plataforma ForceNet do Departamento de Defesa da Austrália, que utiliza o Sitecore XP, foi afetada por um ataque de ransomware, expondo potencialmente de 30.000 a 40.000 registros pessoais. No entanto, não está confirmado se esse incidente está diretamente relacionado à vulnerabilidade em questão.
Recomendações
Para as versões do Sitecore XP da 7.5 Initial Release até a 8.2 Update-7, atualize para uma versão segura, de preferência o Sitecore XP 9.0 ou superior. Como solução temporária, considere remover o arquivo Report.ashx de /sitecore/shell/ClientBin/Reporting/ em todas as instâncias do servidor para minimizar o risco de exploração.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sitecore Xp