La CVE-2024-46938 concerne Sitecore, un système de gestion de contenu (CMS) largement utilisé, avec plusieurs milliers d’instances exposées en ligne. Cette vulnérabilité permet aux attaquants d’accéder à des fichiers sensibles sans authentification, ce qui représente un risque significatif pour les organisations utilisant Sitecore CMS. Bien qu’un correctif ait été publié en août 2024, de nombreux systèmes ne sont toujours pas mis à jour et restent vulnérables.
Compte tenu de la popularité de Sitecore dans les environnements d’entreprise, cette vulnérabilité pourrait rapidement devenir une cible pour des exploitations actives.
| Produit | Sitecore |
| Date | 03/12/2024 09:01:25 |
| Informations |
|
Résumé technique
La CVE-2024-46938 affecte une large gamme de versions de Sitecore CMS et permet aux attaquants d’exploiter une faille dans la gestion des opérations sur les fichiers. Un attaquant non authentifié peut télécharger des fichiers sensibles, notamment :
web.config: Fichiers de configuration contenant des paramètres critiques et des identifiants.- Sauvegardes ZIP automatiques : Fichiers de sauvegarde de Sitecore, qui peuvent exposer des données sensibles ou être utilisés lors d’attaques ultérieures.
L’exploitation de cette vulnérabilité augmente considérablement la possibilité pour un attaquant d’obtenir une exécution de code à distance (RCE) en exploitant la désérialisation du ViewState .NET. Étant donné la diffusion de Sitecore CMS sur Internet et dans les environnements professionnels, cette vulnérabilité représente une menace substantielle.
Recommandations
Pour atténuer le risque d’exploitation, les organisations utilisant Sitecore doivent agir immédiatement :
Appliquer les correctifs de sécurité
Mettre à jour Sitecore vers la dernière version conformément aux indications du correctif d’août 2024 décrit dans le bulletin de sécurité SC2024-001-619349.Limiter l’accès aux fichiers sensibles
Restreindre l’accès aux fichiers critiques tels queweb.configet les sauvegardes en appliquant des autorisations appropriées et des contrôles d’accès.
[Callforaction-THREAT-Footer]
