Investigadores descubren exploit que afecta a Sitecore | ¿De qué se trata?
En los últimos meses se han dado a conocer algunas vulnerabilidades nuevas de seguridad en la plataforma llamada Sitecore Experience, que pueden ser explotadas para lograr cosas, como la divulgación no autorizada de información hasta la ejecución remota de código.
Estos fallos, identificados por diversos investigadores, exponen múltiples riesgos bastantes significativos para las empresas que utilizan esta herramienta, ampliamente adoptada en el ámbito corporativo para la gestión de contenidos y experiencias digitales.
La primera vulnerabilidad, identificada como CVE-2025-53693, se trata de un envenenamiento de caché HTML por medio de reflexiones inseguras. La segunda vulnerabilidad se ha identificado como CVE-2025-53691y es una ejecución remota de código o RCE, mediante deserialización insegura.
Por otro lado, la tercera vulnerabilidad, identificada como CVE-2025-53694, es una divulgación de información en la API de ItemService, la cual, por medio de un usuario anónimo con permisos restringidos, permite exponer claves de caché empleando un enfoque de fuerza bruta.
De acuerdo con la plataforma afectada, los parches de seguridad correspondientes a las dos primeras vulnerabilidades han sido publicados hace unas semanas, mientras que la tercera vulnerabilidad ha recibido una actualización poco tiempo después. La organización ha subrayado que, en caso de explotación exitosa, estas fallas podrían dar lugar a la ejecución remota de código y al acceso no autorizado a información sensible.
Algunos investigadores y analistas de amenazas de múltiples firmas de ciberseguridad han advertido que los fallos recién descubiertos podrían combinarse en una cadena de explotación.
En lo específico, han señalado que la vulnerabilidad de envenenamiento de caché HTML previa a la autenticación, podría unirse con una falla de ejecución remota posterior a dicha autenticación, comprometiendo incluso a otras instancias completamente parcheadas de la plataforma afectada, Sitecore Experiencie.
Las vulnerabilidades críticas deben ser parcheadas inmediatamente, o tus plataformas deberían contar con protección extra para mitigar posibles riesgos asociados a aplicaciones de terceros no actualizadas. ¿Tienes las defensas informáticas de tu empresa al 100% contra las intrusiones? Si la respuesta es no, TIC Defense puede ayudarte con un conjunto de herramientas de última tecnología, las cuales se adaptan a las necesidades de tu compañía.
El proceso de ataque podría desarrollarse de diversas formas. Por ejemplo, un ciberdelincuente, si la API de ItemService está expuesta, podría enumerar con facilidad las claves de caché HTML almacenadas en Sitecore y después, enviar solicitudes manipuladas para envenenar la caché HTTP.
A partir de ese momento, las vulnerabilidades van a permitir introducir código HTML malicioso que terminaría ejecutándose gracias a una llamada no restringida al componente llamado BinaryFormatter, culminando en la ejecución remota de código.
Los expertos han explicado que han logrado abusar de una ruta de reflexión muy limitada para invocar un método que ha permitido envenenar cualquier caché HTML. Este método ha abierto la puerta para secuestrar páginas de la plataforma afectada y desde allí inyectar JavaScript arbitrario, con el objetivo de detonar una vulnerabilidad RCE posterior a la autenticación.
Estos descubrimientos resaltan la importancia de aplicar con rapidez los parches de seguridad proporcionados por los fabricantes, además de la necesidad de monitorear de forma continua las exposiciones de APIs y otros servicios. Sitecore, al ser una plataforma empleada por diversos tipos de empresas, se ha convertido en un blando atractivo para los hackers maliciosos.
