टेलेरिक डॉक्यूमेंट प्रोसेसिंग पाथ ट्रावर्सल (Telerik Document Processing Path Traversal)

यह भेद्यता हमलावरों को अनज़िपिंग प्रक्रिया के दौरान मनमाने ढंग से फ़ाइलों तक पहुंचने की अनुमति देती है। इसका मतलब है कि वे सिस्टम पर संग्रहीत संवेदनशील डेटा को पढ़ सकते हैं, संशोधित कर सकते हैं या हटा सकते हैं। हमलावर सिस्टम पर मनमाने कोड भी निष्पादित कर सकते हैं, जिससे वे सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं। इस भेद्यता का उपयोग डेटा चोरी, सिस्टम समझौता और सेवा से इनकार (DoS) हमलों सहित विभिन्न प्रकार के हमलों को करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से उन प्रणालियों के लिए खतरनाक है जो संवेदनशील डेटा संग्रहीत करती हैं या महत्वपूर्ण कार्यों को करती हैं।

Applications that utilize the Telerik Document Processing Libraries to process user-supplied archive files are at risk. This includes web applications, desktop applications, and any other software that integrates with the library. Organizations using older, unpatched versions of the library, particularly those with limited patching cycles, are at higher risk.

• .NET / dotnet: Use Sysinternals Process Monitor to observe file access patterns when processing archives. Look for attempts to access files outside of the expected application directory.

Get-Process | Where-Object {$_.ProcessName -like '*Telerik*'} | Get-Process -Id $PID | ForEach-Object {
  Get-WinEvent -LogName Application -Filter "*[System[Provider[@Name='Microsoft-Windows-Sysinternals-ProcessMonitor']]]*"
}

• .NET / dotnet: Examine application logs for errors related to file access or archive processing. Look for exceptions indicating path traversal attempts. • .NET / dotnet: Review code that handles archive processing for potential vulnerabilities. Ensure proper path sanitization and validation are implemented. • .NET / dotnet: Windows Defender ATP can be configured to detect suspicious process behavior related to file access. Create a custom detection rule based on the known vulnerable library and file access patterns.

1. 2025-02-12Disclosure

   disclosure

1. आरक्षित2024-11-18
2. प्रकाशित2025-02-12
3. EPSS अद्यतन2026-04-02

CVE-2024-11343 को कम करने के लिए, Progress® Telerik® Document Processing Libraries को संस्करण 2025.1.205 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो अनज़िपिंग प्रक्रिया को सीमित करने के लिए इनपुट सत्यापन लागू करें। फ़ाइल नामों और पथों को मान्य करें ताकि यह सुनिश्चित हो सके कि वे अपेक्षित सीमाओं के भीतर हैं। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक करें। अनज़िपिंग प्रक्रिया को एक सैंडबॉक्स वातावरण में निष्पादित करने पर विचार करें ताकि सिस्टम के बाकी हिस्सों को संभावित हमलों से बचाया जा सके। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, अनज़िपिंग के साथ विभिन्न फ़ाइल पथों का परीक्षण करके।