Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2025-2749 Kentico

Vulnerabilidad crítica en Kentico Xperience bajo explotación activa (CVE-2025-2749)

Vulnerabilidad · Publicado 20/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/04/2026. Fecha límite de remediación: 04/05/2026.
Resumen ejecutivo

CISA confirma explotación activa de CVE-2025-2749 en Kentico Xperience, plataforma de gestión de contenidos utilizada por empresas en México y Latinoamérica. Aunque no se reporta uso en campañas de ransomware conocidas, la explotación confirmada representa riesgo inmediato para instancias expuestas en producción. La directiva CISA BOD 22-01 establece plazo de remediación al 2026-05-04.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Kentico Xperience contains a path traversal vulnerability that could allow an authenticated user's Staging Sync Server to upload arbitrary data to path relative locations.

Productos afectados

Kentico Xperience — Kentico

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-20.

Nombre técnico

Kentico Xperience Path Traversal Vulnerability

¿Qué hacer?
  • Inventariar instancias de Kentico Xperience en producción y desarrollo
  • Consultar sitio oficial de Kentico para parches disponibles
  • Aplicar mitigaciones del vendor inmediatamente o planificar actualización urgente
  • Si mitigaciones no están disponibles, evaluar discontinuidad del servicio
  • Establecer 2026-05-04 como fecha límite interna de remediación como buena práctica

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
kentico cve-2025-2749 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas