Skip to content
Nouveau livre électronique : Obtenez dès aujourd'hui votre exemplaire du manuel "Unleash the Power of Censys Search Handbook" (Libérez la puissance de la recherche sur ) ! | Télécharger maintenant
Avis

25 juillet 2024 Avis : RCE du serveur de rapports Progress Telerik [CVE-2024-6327].

  • Date de divulgation : 24 juillet 2024
  • CVE-ID et score CVSS : CVE-2024-6327 (score CVSS 9.9)
  • Nom et description du problème : Vulnérabilité de désérialisation non sécurisée du serveur de rapports Progress Telerik conduisant à un RCE
  • Description de l'actif : Progress Telerik Report Server est une plateforme de reporting conçue pour aider les organisations à rationaliser leurs initiatives de business intelligence (BI).
  • Impact de la vulnérabilité : Les versions de Progress Telerik Report Server antérieures à 2024 Q2 (10.1.24.709) sont vulnérables à une vulnérabilité de désérialisation non sécurisée qui permettrait l'exécution de code à distance.
  • Détails de l'exploitation : Cette vulnérabilité n'est pas exploitée actuellement et il n'y a pas de PoC disponible.
  • Disponibilité du correctif : Progress a publié Report Server 2024 Q2 (10.1.24.709) et recommande vivement une mise à jour pour éliminer cette vulnérabilité.
  • Détection avec Censys: Les requêtes suivantes peuvent être utilisées pour identifier toutes les instances de Telerik Report Server Censys visibles par le public. Veuillez noter que seule la requête ASM Risk vérifie la vulnérabilité alors que les autres requêtes recherchent les expositions.
    • Censys Requête de recherche: services.software : (vendor : "Progress" and product : "Telerik Report Server")
    • Censys Requête ASM: host.services.software : (vendor : "Progress" and product : "Telerik Report Server") or web_entity.instances.software : (vendor : "Progress" and product : "Telerik Report Server")
    • Censys Requête de risque ASM: risks.name="Vulnérable Progress Telerik Report Server [CVE-2024-6327]"
  • Références :

 

Contenu similaire

Retour au centre de ressources
Solutions de gestion de la surface d'attaque
En savoir plus