Teils kritische Schwachstellen in Progress Software Sitefinity
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Sicherheitslücken in der Web-Content-Management-Plattform Sitefinity von Progress Software. Das Unternehmen stellt abgesicherte Versionen zur Verfügung, die die Lücken beheben.
© Adobe Stock
Updates schließen Lücken
Der Hersteller Progress Software veröffentlichte am 2. Juni 2026 eine Warnmeldung zu den folgenden Schwachstellen in seiner Plattform Sitefinity:
- CVE-2026-7312 (EUVD-2026-33921) mit einem CVSS-Score von 10/10 ermöglicht Angreifenden, Zugangsdaten abzugreifen und Sicherheitsmechanismen zu umgehen.
- CVE-2026-7198 (EUVD-2026-33919) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen.
- CVE-2026-7195 (EUVD-2026-33918) mit einem CVSS-Score von 8.8/10 ermöglicht Angreifenden, Sicherheitsmechanismen zu umgehen.
- CVE-2026-7201 (EUVD-2026-33920) mit einem CVSS-Score von 8.8/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen.
- CVE-2026-7313 (EUVD-2026-33922) mit einem CVSS-Score von 8.7/10 ermöglicht Angreifenden, Zugangsdaten abzugreifen und Sicherheitsmechanismen zu umgehen.
Progress Software stellt Updates zur Verfügung, die die genannten Lücken schließen.
Empfehlung
Installieren Sie umgehend und je nach verwendeter Produktinstanz eine der folgenden Sitefinity-Versionen:
- 15.4.8630
- 15.3.8531
- 15.2.8441
- 15.1.8335
- 15.0.8234
- 14.4.8152
- 13.3.7652