Security Lab

Выполнение произвольного кода в Sitecore XP

Дата публикации:15.11.2021
Всего просмотров:576
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-42237
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sitecore XP
Уязвимые версии: Sitecore XP версии 8.2, 8.1, 8.0, 7.5
Описание:

Выполнение произвольного кода в Sitecore XP

URL производителя: https://www.sitecore.com/
Решение: Установите исправление с сайта производителя.
Ссылки: http://sitecore.com
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1000776
https://blog.assetnote.io/2021/11/02/sitecore-rce/