CVE-2025-53690

Vulnérabilité de désérialisation ViewState dans Sitecore

Une faille de sécurité, identifiée sous le code CVE-2025-53690, touche plusieurs versions de Sitecore : Experience Manager (XM), Experience Platform (XP), Experience Commerce (XC) et Managed Cloud.

Cette vulnérabilité provient de l’utilisation d’une clé machine ASP.NET d’exemple, initialement fournie dans des guides de déploiement Sitecore avant 2017, et qui a pu être malencontreusement intégrée dans des environnements de production.

Points Clés :

• Nature de la vulnérabilité : Désérialisation de ViewState.
• Cause : Réutilisation d’une clé machine ASP.NET par défaut.
• Conséquence immédiate : Permet à des attaquants possédant la clé de créer des charges utiles malveillantes pour le champ __VIEWSTATE.

Vulnérabilités (avec CVE) :

• CVE-2025-53690 : Vulnérabilité de désérialisation ViewState permettant l’exécution de code à distance (RCE).

Impact Potentiel :

• Les attaquants peuvent contourner la validation et exécuter du code sur le serveur ciblé.
• La compromission initiale peut octroyer des accès au compte NETWORK SERVICE.
• Déploiement potentiel du malware WEEPSTEEL pour la collecte d’informations système, réseau et utilisateur.

Recommandations :

Bien que l’article ne détaille pas explicitement les étapes de remédiation, la cause suggère fortement :

• Changer la clé machine ASP.NET : Il est impératif de modifier et de générer une clé machine ASP.NET unique et sécurisée pour chaque instance de Sitecore affectée. Ne plus utiliser les clés par défaut ou d’exemple.

Source