La CVE-2024-46938 afecta a Sitecore, un sistema de gestión de contenidos (CMS) ampliamente utilizado, con varios miles de instancias expuestas en línea. Esta vulnerabilidad permite a los atacantes acceder a archivos confidenciales sin autenticación, lo que representa un riesgo significativo para las organizaciones que utilizan Sitecore CMS. A pesar de que se publicó un parche en agosto de 2024, muchos sistemas siguen sin actualizarse, permaneciendo vulnerables.
Dada la popularidad de Sitecore en entornos empresariales, esta vulnerabilidad podría convertirse pronto en un objetivo de explotación activa.
| Producto | Sitecore |
| Fecha | 2024-12-03 09:01:25 |
| Información |
|
Resumen técnico
La CVE-2024-46938 afecta a una amplia gama de versiones de Sitecore CMS y permite a los atacantes aprovechar un fallo en la gestión de operaciones de archivos. Un atacante no autenticado puede descargar archivos confidenciales, incluyendo:
web.config: Archivos de configuración que contienen ajustes críticos y credenciales.- Copias de seguridad ZIP automáticas: Archivos de respaldo de Sitecore, que pueden exponer datos sensibles o ser utilizados en ataques posteriores.
La explotación de esta vulnerabilidad aumenta significativamente la posibilidad de que un atacante obtenga Ejecución Remota de Código (RCE) aprovechando la deserialización de .NET ViewState. Dada la difusión de Sitecore CMS en Internet y en entornos corporativos, esta vulnerabilidad representa una amenaza sustancial.
Recomendaciones
Para mitigar el riesgo de explotación, las organizaciones que utilizan Sitecore deben actuar de inmediato:
Aplicar los parches de seguridad
Actualizar Sitecore a la última versión según lo indicado en el parche de agosto de 2024 descrito en el Boletín de Seguridad SC2024-001-619349.Limitar el acceso a archivos confidenciales
Restringir el acceso a archivos críticos comoweb.configy las copias de seguridad mediante la aplicación de permisos adecuados y controles de acceso.
[Callforaction-THREAT-Footer]