Kentico Xperience

Die Schwachstelle steckt in Kentico Xperience, einem System zur Verwaltung von Webinhalten. Konkret betroffen ist der Staging Sync Server – die Komponente, die Inhalte zwischen verschiedenen Umgebungen abgleicht. Ein Angreifer, der bereits über ein gültiges Benutzerkonto verfügt, kann über diese Komponente beliebige Daten an Speicherorte hochladen, die relativ zum vorgesehenen Pfad liegen. Weil die Zielpfade nicht ausreichend geprüft werden, lässt sich der Upload aus dem eigentlich erlaubten Verzeichnis herauslenken (Path Traversal) und so eine Datei an einer frei wählbaren Stelle ablegen. Lädt der Angreifer dabei serverseitig ausführbaren Inhalt hoch, kann dieser auf dem Server ausgeführt werden – das Resultat ist eine Remotecodeausführung über das Netzwerk. Der Angriff erfordert eine vorherige Anmeldung, gewährt dem Angreifer dann aber die Möglichkeit, eigenen Code auf dem betroffenen System laufen zu lassen.