← volver
CVE-2024-4358

Registration Authentication Bypass Vulnerability

CVSS 9.8 CRITICALEPSS 97.5%● KEVCWE-290
En resumen

Un atacante sin credenciales puede eludir la autenticación del Telerik Report Server versión 2024 Q1 e anteriores en IIS, obteniendo acceso a funcionalidades restringidas sin necesidad de iniciar sesión.

Detalle técnico

Fallo de autenticación (CWE-290) permite que atacantes remotos no autenticados accedan a funcionalidades restringidas del Telerik Report Server en despliegues IIS (versión 10.0.24.305 y anteriores). No se requieren credenciales válidas para explotar la vulnerabilidad, resultando en la neutralización completa de los controles de acceso.

Resumen generado y traducido por IA a partir de la descripción oficial.
In Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) or earlier, on IIS, an unauthenticated attacker can gain access to Telerik Report Server restricted functionality via an authentication bypass vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Progress Software Corporation · Telerik Report Server
PoCs públicas encontradas7
githubgithub.com/sinsinology/CVE-2024-435879githubgithub.com/Sk1dr0wz/CVE-2024-4358_Mass_Exploit26githubgithub.com/verylazytech/CVE-2024-435812githubgithub.com/RevoltSecurities/CVE-2024-43585githubgithub.com/gh-ost00/CVE-2024-43584githubgithub.com/Harydhk7/CVE-2024-43580exploitdbwww.exploit-db.com/exploits/52103no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.telerik.com/report-server/knowledge-base/registration-auth-bypass-cve-2024-4358https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4358