偵測

Sitecore CMS/XP CSRF 遠端程式碼執行

critical Web App Scanning Plugin ID 113431

語系:

概要

Sitecore CMS/XP CSRF 遠端程式碼執行

說明

Sitecore CMS 6.6.3 到 XP 版本 8.2.7 以及 XP 版本 9.x 的 9.1.1 以下版本受到 CSRF 管理程式庫中的還原序列化弱點影響。遠端攻擊者可藉由在 `CreateNewUser.aspx` 端點上特製特定的 HTTP 要求,在目標 Sitecore 執行個體上實現遠端程式碼執行。

請注意,8.2.7 以下版本無需驗證即可遭到攻擊 (CVE-2019-9874),而 9.x < 9.1.1 版則需要經過驗證 (CVE-2019-9875)。

解決方案

至少更新至 Sitecore XP 8.2.7 或 9.1.1 版。如果無法執行更新,請針對 8.2.x 版套用 Hotfix `SC Hotfix 313001-1 Security.AntiCsrf 1.1.1`,針對其他版本套用 `SC Hotfix 313001-1 Security.AntiCsrf 1.0.0`。

另請參閱

https://dev.sitecore.net/Downloads/Sitecore_Experience_Platform/91/Sitecore_Experience_Platform_91_Update1.aspx

https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB0334035

https://www.synacktiv.com/ressources/advisories/Sitecore_CSRF_deserialize_RCE.pdf

Plugin 詳細資訊

嚴重性: Critical

ID: 113431

類型: remote

已發布: 2022/11/21

已更新: 2022/12/19

掃描範本: basic, full, pci, scan

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-9874

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 評分資料來源: CVE-2019-9874

弱點資訊

CPE: cpe:2.3:a:sitecore:*:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2019/4/16

參考資訊

CVE: CVE-2019-9874, CVE-2019-9875