ГлавнаяБаза уязвимостей БДУ → BDU:2024-04405
10критическая

BDU:2024-04405 (CVE-2024-4358)

Уязвимость метода Register программного средства сквозного управления отчётами Telerik Report Server, позволяющая нарушителю получить доступ к ограниченным функциям
Опубликовано: 2024-06-07
Описание

Уязвимость метода Register программного средства сквозного управления отчётами Telerik Report Server связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к ограниченным функциям

Затрагиваемое ПО и версии
Telerik Report Server (до 2024 Q1 (10.0.24.305) включительно)
Способ устранения

Использование рекомендаций производителя:
https://docs.telerik.com/report-server/knowledge-base/registration-auth-bypass-cve-2024-4358

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://docs.telerik.com/report-server/knowledge-base/registration-auth-bypass-cve-2024-4358https://www.zerodayinitiative.com/advisories/ZDI-24-561/https://github.com/RevoltSecurities/CVE-2024-4358https://www.youtube.com/watch?v=EKf2DNiljGAhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена