HIGHCVE-2024-0832CVSS 7.8

Telerik Reporting インストーラー経由の権限昇格

プラットフォーム

dotnet

コンポーネント

telerik-reporting

修正版

2024 R1

AI Confidence: highNVDEPSS 0.7%レビュー済み: 2026年5月

NVDで見る

保存

Telerik Reportingのバージョン1.0から2023 R3において、特権昇格の脆弱性が発見されました。この脆弱性は、既存のTelerik Reportingインストール環境下で、低権限ユーザーがインストールパッケージを操作することで、OS上で権限を昇格させることを可能にします。影響を受けるバージョンは1.0から2023 R3です。2024 R1で修正がリリースされています。

影響と攻撃シナリオ

この脆弱性を悪用されると、低権限のユーザーがシステム管理者権限を獲得し、機密情報の窃取、システムの改ざん、さらには完全なシステム制御といった深刻な被害を受ける可能性があります。攻撃者は、Telerik Reportingのインストールパッケージを改ざんし、悪意のあるコードをシステムに注入することで、権限昇格を試みるでしょう。この脆弱性は、類似のインストールプロセスを持つ他のソフトウェア製品にも影響を及ぼす可能性があります。

悪用の状況

この脆弱性は2024年1月31日に公開されました。現時点では、公的なPoCは確認されていませんが、特権昇格の脆弱性であるため、悪用される可能性は否定できません。CISA KEVへの登録状況は不明です。攻撃者は、既存のTelerik Reporting環境を標的とし、インストールパッケージの改ざんを試みる可能性があります。

リスク対象者翻訳中…

Organizations using Telerik Reporting in environments where user access controls are not strictly enforced are at higher risk. This includes environments with shared hosting configurations or legacy systems with less stringent security practices. Specifically, systems where users have write access to the Telerik Reporting installation directory are particularly vulnerable.

検出手順翻訳中…

• windows / dotnet:

Get-Process | Where-Object {$_.ProcessName -like '*TelerikReporting*'}

• windows / dotnet: Check registry for unusual entries related to Telerik Reporting installation paths. • windows / dotnet: Monitor event logs for suspicious processes attempting to modify installation files. • dotnet: Review application configuration files for any unexpected or unauthorized modifications. • generic web: Monitor web server access logs for unusual requests targeting the Telerik Reporting installation directory.

攻撃タイムライン

2024-01-31Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.67% (71% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントtelerik-reporting

ベンダーProgress Software

影響範囲修正版

1.0 – 2024 R12024 R1

弱点分類 (CWE)

CWE-269

タイムライン

予約済み2024-01-23
公開日2024-01-31
更新日2024-08-23
EPSS 更新日2026-04-02

緩和策と回避策

まず、Telerik Reportingを2024 R1以降のバージョンにアップデートすることを推奨します。アップデートが困難な場合は、インストールパッケージの整合性を検証するスクリプトを導入し、改ざんされたパッケージが実行されないようにする必要があります。また、Telerik Reportingのインストールディレクトリへのアクセスを厳格に制限し、低権限のユーザーからのアクセスを遮断することで、攻撃のリスクを軽減できます。アップデート後、バージョンを確認し、脆弱性が修正されていることを確認してください。

修正方法翻訳中…

Actualice Telerik Reporting a la versión 2024 R1 o posterior. Esto solucionará la vulnerabilidad de elevación de privilegios en el instalador. Descargue la versión más reciente desde el sitio web oficial de Telerik.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-0832 — 特権昇格 in Telerik Reportingとは何ですか？

CVE-2024-0832は、Telerik Reportingのインストールコンポーネントにおける特権昇格の脆弱性です。低権限ユーザーがインストールパッケージを操作し、OS上で権限を昇格させることが可能です。

CVE-2024-0832 in Telerik Reportingで影響を受けますか？

Telerik Reportingのバージョンが1.0から2023 R3の場合、影響を受けます。2024 R1以降にアップデートすることで、この脆弱性を修正できます。

CVE-2024-0832 in Telerik Reportingを修正するにはどうすればよいですか？

Telerik Reportingを2024 R1以降のバージョンにアップデートしてください。アップデートが困難な場合は、インストールパッケージの整合性検証スクリプトの導入や、アクセス制限などの緩和策を検討してください。

CVE-2024-0832は積極的に悪用されていますか？

現時点では、公的なPoCは確認されていませんが、特権昇格の脆弱性であるため、悪用される可能性は否定できません。

CVE-2024-0832に関するTelerikの公式アドバイザリはどこで入手できますか？

Telerikの公式アドバイザリは、Telerikのセキュリティ情報ページで確認できます。