Asesoría

7 de junio de 2024: Una vulnerabilidad de elusión de autenticación en Progress Telerik Report Server podría dar lugar a un acceso no autorizado a datos de informes internos

7 de junio de 2024

Etiquetas:

Respuesta rápida

Nombre y descripción del problema: Vulnerabilidad de elusión de autenticación en Progress Telerik Report Server

Fecha de publicación: 2024-05-29
CVE-ID y puntuación CVSS: CVE-2024-4358 - 9.8 (CRÍTICO)
CWE: CWE-290 Anulación de autenticación mediante suplantación de identidad (spoofing)
Descripción del activo: Telerik Report Server es una plataforma de gestión de informes basada en servidor de Progress Software. Este problema afecta a la versión 2024 Q1 (10.0.24.305) y anteriores de Report Server que se ejecutan en IIS.

Ejemplo de página de inicio de sesión de Telerik Report Server

Impacto de la vulnerabilidad: Si esta vulnerabilidad se explota con éxito, un actor de amenaza no autenticado podría potencialmente obtener acceso no autorizado al servidor de informes Telerik con funcionalidad restringida. Esto podría llevar a acceder a cualquier dato sensible de informes que esté almacenado en estos servidores.
Detalles de la explotación: Se ha publicado una PoC pública y un informe técnico. Esta CVE no está actualmente en CISA KEV.
Disponibilidad del parche: Progress Software ha declarado que la actualización a Report Server 2024 Q2 (10.1.24.514) o posterior es la única forma de eliminar esta vulnerabilidad. Instrucciones de actualización: https://docs.telerik.com/report-server/implementer-guide/setup/upgrade
Detección con Censys:
- Consulta de riesgos ASM para instancias de cara al público potencialmente vulnerables Censys-visible de Telerik Report Server: risks.name="Vulnerable Progress Telerik Report Server [CVE-2024-4358]"
- Buscar consulta de exposición para todas las pasarelas públicas visibles de Telerik Report Server en Censys: services.software.vendor: "Progress Software" y services.software.product: "Telerik Report Server".
- Consulta de exposición ASM para todas las pasarelas Telerik Report Server de cara al público visibles en Censys: host.services.software: (vendor: "Progress Software" and product: "Telerik Report Server" ) or (web_entity.instances.software.vendor: "Progress Software" and web_entity.instances.software.product: "Telerik Report Server")
Referencias:

Volver al Centro de Recursos

Productos

Casos prácticos

Industrias

Recursos

Empresa

7 de junio de 2024: Una vulnerabilidad de elusión de autenticación en Progress Telerik Report Server podría dar lugar a un acceso no autorizado a datos de informes internos

7 de junio de 2024: Una vulnerabilidad de elusión de autenticación en Progress Telerik Report Server podría dar lugar a un acceso no autorizado a datos de informes internos

Compartir