Avis

7 juin 2024 : La vulnérabilité du contournement de l'authentification dans Progress Telerik Report Server pourrait conduire à un accès non autorisé aux données des rapports internes.

7 juin 2024

Tags :

Réponse rapide

Nom et description du problème : Vulnérabilité de contournement de l'authentification dans Progress Telerik Report Server

Date de publication : 2024-05-29
CVE-ID et score CVSS : CVE-2024-4358 - 9.8 (CRITIQUE)
CWE: CWE-290 Contournement de l'authentification par usurpation d'identité
Description de l'actif: Telerik Report Server est une plateforme de gestion de rapports basée sur serveur de Progress Software. Ce problème affecte la version 2024 Q1 (10.0.24.305) de Report Server et les versions antérieures fonctionnant sur IIS.

Exemple de page de connexion à Telerik Report Server

Impact de la vulnérabilité: Si cette vulnérabilité est exploitée avec succès, un acteur de menace non authentifié pourrait potentiellement obtenir un accès non autorisé au serveur de rapports Telerik avec des fonctionnalités restreintes. Cela pourrait conduire à l'accès à toutes les données de rapport sensibles qui sont stockées sur ces serveurs.
Détails de l'exploitation : Un PoC public et un rapport technique ont été publiés. Ce CVE ne figure pas actuellement dans le KEV de la CISA.
Disponibilité du correctif : Progress Software a déclaré que la mise à jour vers Report Server 2024 Q2 (10.1.24.514) ou une version ultérieure est le seul moyen de supprimer cette vulnérabilité. Instructions de mise à jour : https://docs.telerik.com/report-server/implementer-guide/setup/upgrade
Détection avec Censys:
- Requête de risque ASM pour les instances de Telerik Report Server potentiellement vulnérables Censys-visible par le public : risks.name="Vulnerable Progress Telerik Report Server [CVE-2024-4358]"
- Recherche de l'exposition pour toutes les passerelles Censys-visible public-facing Telerik Report Server : services.software.vendor : "Progress Software" et services.software.product : "Telerik Report Server"
- Requête sur l'exposition à l'ASM pour toutes les passerelles Telerik Report Server visibles sur Censys: host.services.software : (vendor : "Progress Software" and product : "Telerik Report Server" ) ou (web_entity.instances.software.vendor : "Progress Software" and web_entity.instances.software.product : "Telerik Report Server")
Références :

Retour au centre de ressources

Produits

Cas d'utilisation

Industries

Ressources

Entreprise

7 juin 2024 : La vulnérabilité du contournement de l'authentification dans Progress Telerik Report Server pourrait conduire à un accès non autorisé aux données des rapports internes.

7 juin 2024 : La vulnérabilité du contournement de l'authentification dans Progress Telerik Report Server pourrait conduire à un accès non autorisé aux données des rapports internes.

Partager