PT-2025-15694 · Progress · Sitefinity
Publicado
2025-04-09
·
Atualizado
2025-04-14
·
CVE-2025-1968
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Sitefinity 14.0 a 14.3
Versões do Sitefinity 14.4 anteriores à 14.4.8145
Versões do Sitefinity 15.0 anteriores à 15.0.8231
Versões do Sitefinity 15.1 anteriores à 15.1.8332
Versões do Sitefinity 15.2 anteriores à 15.2.8429
Descrição:
O problema está relacionado a uma vulnerabilidade de Expiração de Sessão Insuficiente, que, sob circunstâncias específicas e incomuns, permite a reutilização de IDs de Sessão, também conhecidos como Ataques de Replay de Sessão.
Recomendações:
Para as versões 14.0 a 14.3, atualize para uma versão posterior à 14.3.
Para a versão 14.4, atualize para a versão 14.4.8145 ou posterior.
Para a versão 15.0, atualize para a versão 15.0.8231 ou posterior.
Para a versão 15.1, atualize para a versão 15.1.8332 ou posterior.
Para a versão 15.2, atualize para a versão 15.2.8429 ou posterior.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sitefinity