W wersjach Progress Telerik Report Server wcześniejszych niż 2024 Q1 (10.0.24.130) istnieje krytyczna podatność insecure deserialization umożliwiająca zdalne wykonanie kodu. Wysoki wynik CVSS 9.9 oraz brak wymagań dotyczących interakcji użytkownika czynią tę podatność szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
In Progress® Telerik® Report Server versions prior to 2024 Q1 (10.0.24.130), a remote code execution attack is possible through an insecure deserialization vulnerability.
Podatność wynika z niebezpiecznego deserializowania danych dostarczanych przez użytkownika (CWE-502). Atakujący posiadający konto w aplikacji może przesłać spreparowany payload, który podczas procesu deserializacji po stronie serwera prowadzi do wykonania dowolnego kodu. Wektor sieciowy (AV:N) oraz niskie wymagania dotyczące uprawnień (PR:L) oznaczają, że exploit może zostać przeprowadzony zdalnie przez uwierzytelnionego użytkownika bez żadnej interakcji po stronie ofiary. Zakres ataku wykracza poza sam komponent (S:C), co sugeruje możliwość wpływu na inne zasoby systemu.
Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) na serwerze, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku poufnych danych oraz naruszenia integralności i dostępności usługi.
Należy niezwłocznie zaktualizować Progress Telerik Report Server do wersji 2024 Q1 (10.0.24.130) lub nowszej. Szczegółowe informacje producenta dostępne są pod adresem: https://docs.telerik.com/report-server/knowledge-base/deserialization-vulnerability-cve-2024-1800
Progress Telerik Report Server we wszystkich wersjach wcześniejszych niż 2024 Q1 (10.0.24.130)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HProgress Telerik Report Server
APPProgress< 10.0.24.130
Powiązane podatności
RCE w Progress Telerik Report Server przez insecure type resolution
RCE przez insecure deserialization w Progress Telerik Report Server
In Progress® Telerik® Report Server, versions prior to 2025 Q1 (11.0.25.211) when using the older .NET Framewo...
In Progress® Telerik® Report Server versions prior to 2024 Q4 (10.3.24.1112), the encryption of local asset da...
In Progress® Telerik® Report Server versions prior to 2024 Q3 (10.2.24.806), a credential stuffing attack is p...