CRITICAL🇬🇧 English

CVE-2024-1800

RCE przez insecure deserialization w Progress Telerik Report Server

CVSS 9.9v3.1pub. 2024-03-20upd. 2025-01-16

W wersjach Progress Telerik Report Server wcześniejszych niż 2024 Q1 (10.0.24.130) istnieje krytyczna podatność insecure deserialization umożliwiająca zdalne wykonanie kodu. Wysoki wynik CVSS 9.9 oraz brak wymagań dotyczących interakcji użytkownika czynią tę podatność szczególnie niebezpieczną.

Pokaż oryginał (EN)

In Progress® Telerik® Report Server versions prior to 2024 Q1 (10.0.24.130), a remote code execution attack is possible through an insecure deserialization vulnerability.

🤖 Analiza AI
Jak działa

Podatność wynika z niebezpiecznego deserializowania danych dostarczanych przez użytkownika (CWE-502). Atakujący posiadający konto w aplikacji może przesłać spreparowany payload, który podczas procesu deserializacji po stronie serwera prowadzi do wykonania dowolnego kodu. Wektor sieciowy (AV:N) oraz niskie wymagania dotyczące uprawnień (PR:L) oznaczają, że exploit może zostać przeprowadzony zdalnie przez uwierzytelnionego użytkownika bez żadnej interakcji po stronie ofiary. Zakres ataku wykracza poza sam komponent (S:C), co sugeruje możliwość wpływu na inne zasoby systemu.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) na serwerze, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku poufnych danych oraz naruszenia integralności i dostępności usługi.

Mitygacja

Należy niezwłocznie zaktualizować Progress Telerik Report Server do wersji 2024 Q1 (10.0.24.130) lub nowszej. Szczegółowe informacje producenta dostępne są pod adresem: https://docs.telerik.com/report-server/knowledge-base/deserialization-vulnerability-cve-2024-1800

Kogo dotyczy

Progress Telerik Report Server we wszystkich wersjach wcześniejszych niż 2024 Q1 (10.0.24.130)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Progress Telerik Report Server

    APP
    Progress
    < 10.0.24.130
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2024-8015CRITICAL9.1PL ✓ten sam produkt

RCE w Progress Telerik Report Server przez insecure type resolution

CVE-2024-6327CRITICAL9.9PL ✓ten sam produkt

RCE przez insecure deserialization w Progress Telerik Report Server

CVE-2025-0556HIGH8.8ten sam produkt

In Progress® Telerik® Report Server, versions prior to 2025 Q1 (11.0.25.211) when using the older .NET Framewo...

CVE-2024-7295HIGH7.1ten sam produkt

In Progress® Telerik® Report Server versions prior to 2024 Q4 (10.3.24.1112), the encryption of local asset da...

CVE-2024-7292HIGH7.5ten sam produkt

In Progress® Telerik® Report Server versions prior to 2024 Q3 (10.2.24.806), a credential stuffing attack is p...

CVE-2024-1800 — RCE przez insecure deserialization w Progress Telerik Report Server — CRITICAL 9.9 | CVEbaza.pl