CRITICAL🇬🇧 English

CVE-2024-11948

GFI Archiver – RCE przez podatną wersję Telerik Web UI

CVSS 9.8v3.1pub. 2024-12-12upd. 2024-12-13

Podatność krytyczna w GFI Archiver umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Wynika z zastosowania podatnej wersji biblioteki Telerik Web UI w instalatorze produktu.

Pokaż oryginał (EN)

GFI Archiver Telerik Web UI Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GFI Archiver. Authentication is not required to exploit this vulnerability. The specific flaw exists within the product installer. The issue results from the use of a vulnerable version of Telerik Web UI. An attacker can leverage this vulnerability to execute code in the context of NETWORK SERVICE. Was ZDI-CAN-24041.

🤖 Analiza AI
Jak działa

Instalator GFI Archiver zawiera podatną wersję komponentu Telerik Web UI. Atakujący może wykorzystać znane słabości tego komponentu do wykonania kodu bez konieczności posiadania jakichkolwiek poświadczeń. Kod wykonywany jest w kontekście konta NETWORK SERVICE.

Skutki

Atakujący może zdalnie wykonać dowolny kod na zaatakowanym systemie, co prowadzi do pełnego naruszenia poufności, integralności i dostępności danych. W praktyce możliwe jest przejęcie kontroli nad serwerem hostującym GFI Archiver.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do interfejsu webowego GFI Archiver wyłącznie do zaufanych hostów do czasu wdrożenia poprawki.

Kogo dotyczy

Instalacje GFI Archiver – konkretne wersje wskazane w referencjach producenta oraz w poradniku Zero Day Initiative (ZDI-24-1671)

Uwagi

Podatność zidentyfikowana w ramach programu Zero Day Initiative jako ZDI-CAN-24041, opublikowana jako ZDI-24-1671. Brak publicznego exploitu ani wpisu w CISA KEV na dzień publikacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gfi Archiver

    APP
    Gfi
    < 15.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-2039CRITICAL9.8PL ✓ten sam produkt

GFI Archiver: Pominięcie autoryzacji w MArc.Store umożliwia RCE jako SYSTEM

CVE-2026-2038CRITICAL9.8PL ✓ten sam produkt

GFI Archiver MArc.Core — pominięcie autoryzacji (Authentication Bypass)

CVE-2021-29281CRITICAL9.8ten sam produkt

File upload vulnerability in GFI Mail Archiver versions up to and including 15.1 via insecure implementation o...

CVE-2026-2036HIGH8.8ten sam produkt

GFI Archiver MArc.Store Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabil...

CVE-2026-2037HIGH8.8ten sam produkt

GFI Archiver MArc.Core Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabili...

CVE-2024-11948 — GFI Archiver – RCE przez podatną wersję Telerik Web UI — CRITICAL 9.8 | CVEbaza.pl