CRITICAL🇬🇧 English

CVE-2024-6327

RCE przez insecure deserialization w Progress Telerik Report Server

CVSS 9.9v3.1pub. 2024-07-24upd. 2024-11-21

W wersjach Progress Telerik Report Server wcześniejszych niż 2024 Q2 (10.1.24.709) istnieje krytyczna podatność insecure deserialization umożliwiająca zdalne wykonanie kodu. Atakujący uwierzytelniony sieciowo może przejąć pełną kontrolę nad serwerem bez interakcji użytkownika.

Pokaż oryginał (EN)

In Progress® Telerik® Report Server versions prior to 2024 Q2 (10.1.24.709), a remote code execution attack is possible through an insecure deserialization vulnerability.

🤖 Analiza AI
Jak działa

Podatność wynika z niebezpiecznego deserializowania danych dostarczonych przez użytkownika (CWE-502). Atakujący z podstawowym poziomem uprawnień może wysłać specjalnie spreparowany payload do podatnego endpointu aplikacji. Podczas deserializacji serwer przetwarza złośliwe dane bez odpowiedniej walidacji, co prowadzi do wykonania dowolnego kodu w kontekście serwera. Zasięg ataku wykracza poza bezpośredni komponent (Scope: Changed), co zwiększa potencjalny wpływ na środowisko.

Skutki

Udany atak umożliwia atakującemu zdalne wykonanie kodu (RCE) na serwerze, co może prowadzić do pełnego przejęcia systemu, wycieku poufnych danych, naruszenia integralności oraz niedostępności usługi.

Mitygacja

Należy niezwłocznie zaktualizować Progress Telerik Report Server do wersji 2024 Q2 (10.1.24.709) lub nowszej. Szczegółowe informacje dostępne są w oficjalnym dokumencie producenta pod adresem: https://docs.telerik.com/report-server/knowledge-base/deserialization-vulnerability-cve-2024-6327

Kogo dotyczy

Progress Telerik Report Server we wszystkich wersjach wcześniejszych niż 2024 Q2 (10.1.24.709)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Progress Telerik Report Server

    APP
    Progress
    < 10.1.24.709
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2024-8015CRITICAL9.1PL ✓ten sam produkt

RCE w Progress Telerik Report Server przez insecure type resolution

CVE-2024-1800CRITICAL9.9PL ✓ten sam produkt

RCE przez insecure deserialization w Progress Telerik Report Server

CVE-2025-0556HIGH8.8ten sam produkt

In Progress® Telerik® Report Server, versions prior to 2025 Q1 (11.0.25.211) when using the older .NET Framewo...

CVE-2024-7295HIGH7.1ten sam produkt

In Progress® Telerik® Report Server versions prior to 2024 Q4 (10.3.24.1112), the encryption of local asset da...

CVE-2024-7292HIGH7.5ten sam produkt

In Progress® Telerik® Report Server versions prior to 2024 Q3 (10.2.24.806), a credential stuffing attack is p...