Platform
windows
Component
telerik-justdecompile
Opgelost in
2024 R1
CVE-2024-0219 beschrijft een privilege-escalatie kwetsbaarheid in de installer component van Telerik JustDecompile. Een aanvaller met beperkte rechten kan de installatiepakket manipuleren om hogere privileges te verkrijgen op het besturingssysteem. Deze kwetsbaarheid treft versies van Telerik JustDecompile tussen RC2012.1 en 2024 R1. De kwetsbaarheid is verholpen in versie 2024 R1.
Deze kwetsbaarheid stelt een aanvaller in staat om, ondanks beperkte rechten, de installatieprocedure van Telerik JustDecompile te misbruiken om privileges te verhogen. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige data, installatie van malware of controle over het systeem. De impact is aanzienlijk, aangezien een aanvaller de basis kan leggen voor verdere aanvallen en compromittering van de omgeving. Het misbruiken van deze kwetsbaarheid vereist een bestaande installatie van Telerik JustDecompile, maar de complexiteit van de exploitatie is relatief laag.
Deze kwetsbaarheid is openbaar gemaakt op 2024-01-31. Er is momenteel geen publieke proof-of-concept beschikbaar, maar de relatief eenvoudige aard van de exploitatie maakt het waarschijnlijk dat er in de toekomst een dergelijke exploit zal verschijnen. De kwetsbaarheid is niet opgenomen in de CISA KEV catalogus op het moment van schrijven. De CVSS score van 7.8 (HIGH) duidt op een significant risico.
Organizations using Telerik JustDecompile, particularly those with a large number of developers or systems where JustDecompile is frequently used, are at risk. Environments with weak access controls to installation packages or where users have excessive privileges are especially vulnerable.
• windows / supply-chain:
Get-Process -Name JustDecompile | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*JustDecompile*'}• windows / supply-chain:
reg query "HKLM\SOFTWARE\Telerik\JustDecompile" /v InstallLocationdisclosure
Exploit Status
EPSS
0.69% (72% percentiel)
CVSS-vector
De primaire mitigatie is het updaten naar versie 2024 R1 van Telerik JustDecompile. Indien een directe upgrade niet mogelijk is, overweeg dan het beperken van de rechten van gebruikers die toegang hebben tot de installatiepakketten. Controleer de integriteit van de installatiepakketten voordat deze worden uitgevoerd. Het implementeren van een application whitelisting policy kan ook helpen om ongeautoriseerde processen te voorkomen. Na de upgrade, verifieer de fix door te proberen de installatieprocedure met beperkte rechten te manipuleren; dit zou niet meer mogelijk moeten zijn.
Actualice Telerik JustDecompile a la versión 2024 R1 o posterior. Descargue la última versión desde el sitio web oficial de Telerik y siga las instrucciones de instalación. Esto solucionará la vulnerabilidad de elevación de privilegios.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-0219 is a HIGH severity vulnerability in Telerik JustDecompile allowing a lower-privileged user to elevate their privileges by manipulating the installer.
You are affected if you are using Telerik JustDecompile versions RC2012.1 through 2024 R1.
Upgrade to Telerik JustDecompile version 2024 R1 or later to resolve the vulnerability.
Currently, there are no known public exploits or active campaigns targeting CVE-2024-0219, but potential for exploitation exists.
Refer to the Telerik security advisory for detailed information and updates: [https://portal.telerik.com/security/CVE/CVE-2024-0219](https://portal.telerik.com/security/CVE/CVE-2024-0219)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.