टेलेरिक टेस्ट स्टूडियो के माध्यम से विशेषाधिकार वृद्धि

यह भेद्यता एक हमलावर को कम विशेषाधिकार वाले खाते के साथ सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति देती है। हमलावर मौजूदा Telerik Test Studio इंस्टॉलेशन का लाभ उठाकर इंस्टॉलेशन पैकेज को संशोधित कर सकता है, जिससे उन्हें सिस्टम पर प्रशासनिक नियंत्रण प्राप्त हो सकता है। इससे संवेदनशील डेटा तक अनधिकृत पहुंच, दुर्भावनापूर्ण सॉफ़्टवेयर का इंस्टॉलेशन, या सिस्टम कॉन्फ़िगरेशन में परिवर्तन हो सकता है। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर है जहां Telerik Test Studio का उपयोग किया जाता है और जहां कम विशेषाधिकार वाले उपयोगकर्ताओं के पास सिस्टम तक पहुंच होती है।

Organizations using Telerik Test Studio for automated testing, particularly those with shared development or testing environments, are at risk. Legacy installations of older Telerik Test Studio versions are especially vulnerable. Environments with relaxed user permission policies or inadequate access controls are also at increased risk.

• windows / supply-chain:

Get-Process -Name "TestStudio" -ErrorAction SilentlyContinue | Select-Object -ExpandProperty ProcessId

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like "*TestStudio*"}

• windows / supply-chain:

reg query "HKLM\SOFTWARE\Telerik\TestStudio" /v Version

1. 2024-01-31Disclosure

   disclosure

1. आरक्षित2024-01-23
2. प्रकाशित2024-01-31
3. संशोधित2024-10-17
4. EPSS अद्यतन2026-04-02

Telerik Test Studio को संस्करण 2023.3.1330 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Telerik Test Studio इंस्टॉलेशन के लिए उपयोग किए जाने वाले फ़ोल्डर तक पहुंच को प्रतिबंधित करने पर विचार करें। यह सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ताओं के पास इंस्टॉलेशन पैकेज को संशोधित करने की अनुमति है। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके इंस्टॉलेशन प्रक्रिया की निगरानी करें और किसी भी संदिग्ध गतिविधि का पता लगाएं।