Progress Software ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad de severidad alta en su producto Sitefinity. Esta podría permitir una omisión de autenticación.
Productos Afectados
- Sitefinity: desde la versión 14.0 hasta la 14.3
- Sitefinity: desde la versión 14.4 hasta la 14.4.8145
- Sitefinity: desde la versión 15.0 hasta la 15.0.8231
- Sitefinity: desde la versión 15.1 hasta la 15.1.8332
- Sitefinity: desde la versión 15.2 hasta la 15.2.8429
Impacto
La vulnerabilidad de severidad alta se ha identificado como:
CVE-2025-1968: con una puntuación de 7.7 en CVSS v3.1. Esta vulnerabilidad de gestión inadecuada de la expiración de sesión podría permitir a un actor malicioso reutilizar los ID de sesión, lo que puede dar lugar a ataques de replay de sesión.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://community.progress.com/s/article/Sitefinity-Security-Advisory-for-Addressing-Security-Vulnerability-CVE-2025-1968-April-2025
- https://www.cve.org/CVERecord?id=CVE-2025-1968