CVE-2024-11948
GFI Archiver Telerik Web UI Remote Code Execution Vulnerability
En resumen
GFI Archiver contiene una falla crítica en su componente Telerik Web UI que permite que cualquier persona en la red ejecute código malicioso sin necesidad de contraseña. Esto ocurre durante el proceso de instalación del producto.
Detalle técnico
La vulnerabilidad existe en el componente Telerik Web UI utilizado por el instalador de GFI Archiver, permitiendo ejecución remota de código arbitrario sin autenticación a través de la interfaz web vulnerable. Un atacante puede explotar esta falla para ejecutar código con privilegios de NETWORK SERVICE. El ataque no requiere autenticación previa ni interacción del usuario más allá del acceso a la red.
Resumen generado y traducido por IA a partir de la descripción oficial.
GFI Archiver Telerik Web UI Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GFI Archiver. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the product installer. The issue results from the use of a vulnerable version of Telerik Web UI. An attacker can leverage this vulnerability to execute code in the context of NETWORK SERVICE. Was ZDI-CAN-24041.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
GFI · Archiver¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →