Af Eskil Sørensen, 04/06/24
Der er udgivet en PoC-udnyttelse, der kan anvendes til kompromittering Telerik Report Server, i hvilken der er fundet en række sårbarheder.
Det skriver Bleeping Computer.
En af sårbarhederne gør det muligt for en angriber at skabe administratorkonti uden kontrol eller autentifikation. Sårbarheden har id’et CVE-2024-4358 og en CVSS-score på 9,8. Sammen med en anden sårbarhed, CVE-2024-1800 (CVSS 8,0), kan en angriber også opnå muligheden for afvikling af kode fra ”remote”.
De berørte produkter er Telerik Report Server version 2024 Q1 (10.0.24.305)
Det anbefales at opdatere Telerik report server til version 2024 Q2 10.1.24.514.
Telerik Report Server er en API-drevet end-to-end krypteret rapporthåndteringsløsning.
Links:
https://docs.telerik.com/report-server/knowledge-base/registration-auth-bypass-cve-2024-4358
https://summoning.team/blog/progress-report-server-rce-cve-2024-4358-cve-2024-1800/
https://github.com/sinsinology/CVE-2024-4358