Plateforme
dotnet
Composant
telerik-document-processing
Corrigé dans
2025.1.205
La vulnérabilité CVE-2024-11343 est une faille de traversal de chemin (Path Traversal) affectant les bibliothèques de traitement de documents Telerik de Progress. Cette faille permet à un attaquant d'accéder à des fichiers sensibles sur le système de fichiers. Elle concerne les versions antérieures à 2025 Q1 (2025.1.205) et a été corrigée dans la version 2025.1.205.
Un attaquant exploitant cette vulnérabilité peut potentiellement lire des fichiers arbitraires sur le serveur où les bibliothèques Telerik sont utilisées. Cela inclut des fichiers de configuration, des données sensibles, et potentiellement du code source. L'impact peut être significatif, allant de la divulgation d'informations confidentielles à la compromission complète du système. L'accès non autorisé au système de fichiers pourrait permettre à un attaquant de modifier des fichiers, d'installer des logiciels malveillants, ou d'utiliser le serveur comme point de pivot pour attaquer d'autres systèmes sur le réseau. Bien qu'il n'y ait pas de rapports d'exploitation active à ce jour, la nature de la vulnérabilité et sa facilité d'exploitation la rendent potentiellement dangereuse.
Cette vulnérabilité a été rendue publique le 12 février 2025. Elle n'est pas actuellement répertoriée sur le KEV de CISA, ni a-t-elle un score EPSS attribué. Aucun proof-of-concept (PoC) public n'est actuellement disponible, mais la nature de la vulnérabilité suggère qu'il pourrait être relativement facile à exploiter. Consultez l'avis de sécurité Progress pour plus d'informations.
Applications that utilize the Telerik Document Processing Libraries to process user-supplied archive files are at risk. This includes web applications, desktop applications, and any other software that integrates with the library. Organizations using older, unpatched versions of the library, particularly those with limited patching cycles, are at higher risk.
• .NET / dotnet: Use Sysinternals Process Monitor to observe file access patterns when processing archives. Look for attempts to access files outside of the expected application directory.
Get-Process | Where-Object {$_.ProcessName -like '*Telerik*'} | Get-Process -Id $PID | ForEach-Object {
Get-WinEvent -LogName Application -Filter "*[System[Provider[@Name='Microsoft-Windows-Sysinternals-ProcessMonitor']]]*"
}• .NET / dotnet: Examine application logs for errors related to file access or archive processing. Look for exceptions indicating path traversal attempts. • .NET / dotnet: Review code that handles archive processing for potential vulnerabilities. Ensure proper path sanitization and validation are implemented. • .NET / dotnet: Windows Defender ATP can be configured to detect suspicious process behavior related to file access. Create a custom detection rule based on the known vulnerable library and file access patterns.
disclosure
Statut de l'Exploit
EPSS
0.30% (percentile 53%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour les bibliothèques Telerik Document Processing Libraries vers la version 2025.1.205 ou ultérieure. Si la mise à jour n'est pas immédiatement possible, envisagez de désactiver temporairement la fonctionnalité de décompression d'archives ou de restreindre les types de fichiers autorisés à être décompressés. En tant que mesure temporaire, un pare-feu d'application web (WAF) peut être configuré pour bloquer les requêtes contenant des séquences de caractères suspectes dans les noms de fichiers. Surveillez les journaux d'accès et d'erreurs pour détecter toute tentative d'accès non autorisé aux fichiers du système.
Actualice las bibliotecas de Telerik Document Processing a la versión 2025 Q1 (2025.1.205) o posterior. Esto solucionará la vulnerabilidad de path traversal al descomprimir archivos. Descargue la versión más reciente desde el sitio web oficial de Progress Software o a través del gestor de paquetes NuGet.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-11343 is a Path Traversal vulnerability in Telerik Document Processing Libraries affecting versions prior to 2025.1.205. It allows attackers to read arbitrary files by crafting malicious archive files.
You are affected if you are using Telerik Document Processing Libraries versions 1.0.0–2024.4.1203 and have not upgraded to 2025.1.205 or later. Assess your usage of the library and upgrade accordingly.
Upgrade to version 2025.1.205 or later. If upgrading is not immediately possible, implement stricter input validation on archive files and consider WAF rules.
As of February 12, 2025, there is no indication of active exploitation in the wild, but the vulnerability's nature suggests potential for future exploitation.
Refer to the Progress® website and Telerik security advisories for the official details and updates regarding CVE-2024-11343.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier packages.lock.json et nous te dirons instantanément si tu es affecté.