CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from 14.0.7700 to 14.4.8152, and 15.0.8200 to 15.0.8234, and 15.1.8300 to 15.1.8335, 15.2.8400 to 15.2.8441, 15.3.8500 to 15.3.8531, and 15.4.8600 to 15.4.8630 allows a remote unauthenticated attacker to obtain plain-text credentials used connect to Sitefinity Insight service. Successful exploitation requires active integration with Sitefinity Insight and non-default site configuration.
Progress Sitefinity versions 14.0-15.4 contain insufficiently protected credentials in web services that allow remote unauthenticated attackers to obtain plaintext credentials for Sitefinity Insight service. Exploitation requires active Sitefinity Insight integration and non-default site configuration.
يسمح هذا الثغر للمهاجمين غير المصرح لهم بالوصول إلى بيانات اعتماد النص العادي المستخدمة للاتصال بخدمة Sitefinity Insight من خلال نقاط نهاية خدمات الويب غير المحمية بشكل كافٍ. يتطلب الاستغلال الناجح تكاملاً نشطاً مع Sitefinity Insight وتكوين موقع غير افتراضي. تؤثر هذه الثغرة على عدة إصدارات من الإصدار 14 والإصدار 15 من Progress Sitefinity.
Progress Sitefinity versions 14.0-15.4 contain insufficiently protected credentials in web services that allow remote unauthenticated attackers to obtain plaintext credentials for Sitefinity Insight service. Exploitation requires active Sitefinity Insight integration and non-default site configuration.
Update Progress Sitefinity to patched versions beyond 14.4.8152, 15.0.8234, 15.1.8335, 15.2.8441, 15.3.8531, or 15.4.8630. Disable Sitefinity Insight integration if not required. Implement network segmentation and access controls to restrict exposure of web service endpoints. Review and enforce default secure configurations.
قم بتحديث Progress Sitefinity إلى الإصدارات المصححة التي تتجاوز 14.4.8152 و15.0.8234 و15.1.8335 و15.2.8441 و15.3.8531 أو 15.4.8630. عطّل تكامل Sitefinity Insight إذا لم يكن مطلوباً. طبّق تقسيم الشبكة والتحكم في الوصول لتقييد تعرض نقاط نهاية خدمات الويب. راجع وفرض التكوينات الآمنة الافتراضية.