Vulnerabilidad en Kentico,omitiera la autenticación inicial y procediera a deserializar la entrada de objetos (CVE-2019-10068)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
26/03/2019
Última modificación:
14/03/2025
Descripción
Se descubrió un problema en Kentico 12.0.x anterior a la versión 12.0.15, 11.0.x antes de 11.0.48, 10.0.x antes de 10.0.52 y versiones 9.x. Debido a un fallo al validar los encabezados de seguridad, fue posible que una solicitud especialmente diseñada para el servicio de preparación omitiera la autenticación inicial y procediera a deserializar la entrada de objetos .NET controlada por el usuario. Esta deserialización condujo a una ejecución remota de código no autenticada en el servidor donde estaba alojada la instancia de Kentico.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kentico:kentico:*:*:*:*:*:*:*:* | 9.0.0 (incluyendo) | 9.0.51 (incluyendo) |
| cpe:2.3:a:kentico:kentico:*:*:*:*:*:*:*:* | 10.0.0 (incluyendo) | 10.0.52 (excluyendo) |
| cpe:2.3:a:kentico:kentico:*:*:*:*:*:*:*:* | 11.0.0 (incluyendo) | 11.0.48 (excluyendo) |
| cpe:2.3:a:kentico:kentico:*:*:*:*:*:*:*:* | 12.0.0 (incluyendo) | 12.0.15 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/157588/Kentico-CMS-12.0.14-Remote-Command-Execution.html
- https://devnet.kentico.com/download/hotfixes#securityBugs-v12
- http://packetstormsecurity.com/files/157588/Kentico-CMS-12.0.14-Remote-Command-Execution.html
- https://devnet.kentico.com/download/hotfixes#securityBugs-v12