Xperience

Die Schwachstelle betrifft das Content-Management-System Xperience von Kentico und steckt im sogenannten Staging-Dienst, der dem Abgleich von Inhalten zwischen Umgebungen dient. Ursache ist, dass Sicherheits-Header einer eingehenden Anfrage nicht ordnungsgemäß überprüft werden. Dadurch kann eine speziell präparierte Anfrage an den Staging-Dienst die anfängliche Authentifizierung umgehen. Im Anschluss verarbeitet der Dienst ein vom Angreifer kontrolliertes .NET-Objekt und wandelt dessen Daten zurück in ein Objekt (Deserialisierung). Da dieser Inhalt frei wählbar ist, lässt sich darüber Schadcode einschleusen. Im Ergebnis kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten beliebigen Code auf dem Server ausführen, auf dem die Kentico-Instanz betrieben wird, und so das System übernehmen. Betroffen sind Installationen, deren Staging-Dienst erreichbar ist – besonders kritisch, wenn dieser aus dem Netz zugänglich ist.