CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-4358

Telerik Report Server – pominięcie uwierzytelniania (authentication bypass)

CVSS 9.8v3.1pub. 2024-05-29upd. 2025-10-31

Podatność w Progress Telerik Report Server (wersja 2024 Q1 i wcześniejsze) umożliwia nieuwierzytelnionemu atakującemu uzyskanie dostępu do chronionych funkcji serwera bez podawania danych logowania. Luka jest aktywnie wykorzystywana i posiada ocenę CVSS 9.8 (CRITICAL).

Pokaż oryginał (EN)

In Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) or earlier, on IIS, an unauthenticated attacker can gain access to Telerik Report Server restricted functionality via an authentication bypass vulnerability.

🤖 Analiza AI
Jak działa

Mechanizm ochrony dostępu w Telerik Report Server działającym na serwerze IIS może zostać ominięty przez nieuwierzytelnionego atakującego (CWE-290 – Authentication Bypass by Spoofing). Atakujący sieciowy nie potrzebuje żadnych uprawnień ani interakcji ze strony użytkownika, aby skorzystać z tej podatności. W rezultacie możliwe jest uzyskanie dostępu do funkcjonalności zarezerwowanych wyłącznie dla uwierzytelnionych użytkowników.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do zastrzeżonej funkcjonalności Telerik Report Server, co może prowadzić do naruszenia poufności, integralności i dostępności danych oraz usług zarządzanych przez serwer raportowania.

Mitygacja

Należy jak najszybciej zaktualizować Telerik Report Server do wersji nowszej niż 2024 Q1 (10.0.24.305), stosując patche dostępne u producenta. Szczegółowe instrukcje dostępne są w dokumentacji producenta pod adresem wskazanym w referencjach (knowledge-base/registration-auth-bypass-cve-2024-4358). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji Telerik Report Server wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Progress Telerik Report Server w wersji 2024 Q1 (10.0.24.305) oraz wcześniejszych, działający na serwerze IIS.

Uwagi

Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Telerik Report Server 2024

    APP
    Telerik
    ≤ 10.0.24.305

CISA KEV — szczegółyi

Dostawcai
Progress
Produkti
Telerik Report Server
Data dodania do KEVi
13 czerwca 2024
Termin remediation (USA)i
4 lipca 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Serwer Progress Telerik Report Server zawiera lukę w autoryzacji wynikającą z możliwości podszywania się, która pozwala atakującemu uzyskać nieautoryzowany dostęp.

tłumaczenie AI
Pokaż oryginał (EN)

Progress Telerik Report Server contains an authorization bypass by spoofing vulnerability that allows an attacker to obtain unauthorized access.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 4 lipca 2024
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2019-18935CRITICAL9.8⚠ KEVten sam vendor

Progress Telerik UI for ASP.NET AJAX through 2019.3.1023 contains a .NET deserialization vulnerability in the ...

CVE-2017-11317CRITICAL9.8⚠ KEVten sam vendor

Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX before R1 2017 and R2 before R2 2017 SP2 uses weak RadA...

CVE-2017-9248CRITICAL9.8⚠ KEVten sam vendor

Telerik.Web.UI.dll in Progress Telerik UI for ASP.NET AJAX before R2 2017 SP1 and Sitefinity before 10.0.6412....

CVE-2019-19790CRITICAL9.8ten sam vendor

Path traversal in RadChart in Telerik UI for ASP.NET AJAX allows a remote attacker to read and delete an image...

CVE-2024-10095HIGH8.4ten sam vendor

In Progress Telerik UI for WPF versions prior to 2024 Q4 (2024.4.1213), a code execution attack is possible th...

CVE-2024-4358 — Telerik Report Server – pominięcie uwierzytelniania (authentication bypass) — CRITICAL 9.8 | CVEbaza.pl