Platform
windows
Component
telerik-test-studio
Opgelost in
v2023.3.1330
CVE-2024-0833 beschrijft een privilege escalation kwetsbaarheid in de installer component van Telerik Test Studio. Deze kwetsbaarheid stelt een minder bevoorrechte gebruiker in staat om de installatiepakket te manipuleren en zo hogere privileges te verkrijgen op het onderliggende besturingssysteem. De kwetsbaarheid treft versies van Telerik Test Studio tussen 2011.0 en 2023.3.1330. Een upgrade naar versie 2023.3.1330 is vereist om de kwetsbaarheid te verhelpen.
Een succesvolle exploitatie van CVE-2024-0833 kan leiden tot een significante escalatie van privileges. Een aanvaller, die initieel met beperkte rechten opereert, kan door middel van manipulatie van het installatiepakket toegang krijgen tot gevoelige data, systemen configureren of zelfs de controle over de server overnemen. Dit kan resulteren in dataverlies, verstoring van de dienstverlening en een compromittering van de gehele omgeving. De impact is vergelijkbaar met kwetsbaarheden waarbij een aanvaller een account met beperkte rechten gebruikt om toegang te krijgen tot kritieke systeembestanden of processen.
CVE-2024-0833 is openbaar gemaakt op 2024-01-31. Er is momenteel geen informatie beschikbaar over actieve exploits of campagnes die deze kwetsbaarheid uitbuiten. Er zijn geen publieke proof-of-concept exploits bekend. De KEV-status is momenteel onbekend. De NVD-datum is 2024-01-31.
Organizations using Telerik Test Studio for automated testing, particularly those with shared development or testing environments, are at risk. Legacy installations of older Telerik Test Studio versions are especially vulnerable. Environments with relaxed user permission policies or inadequate access controls are also at increased risk.
• windows / supply-chain:
Get-Process -Name "TestStudio" -ErrorAction SilentlyContinue | Select-Object -ExpandProperty ProcessId• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like "*TestStudio*"}• windows / supply-chain:
reg query "HKLM\SOFTWARE\Telerik\TestStudio" /v Versiondisclosure
Exploit Status
EPSS
0.12% (31% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2024-0833 is het upgraden van Telerik Test Studio naar versie 2023.3.1330 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk beperken van de rechten van gebruikers die toegang hebben tot de installatiepakketten. Controleer de integriteit van de installatiepakketten voordat deze worden uitgevoerd. Hoewel er geen specifieke WAF-regels of configuratiewerkarounds bekend zijn, is het raadzaam om de toegang tot de installatiedirectory te beperken en de logboeken te monitoren op verdachte activiteiten. Na de upgrade, verifieer de fix door te controleren of een minder bevoorrechte gebruiker geen toegang meer heeft tot het manipuleren van de installatiepakket.
Actualice Telerik Test Studio a una versión posterior a la 2023.3.1330. Esto solucionará la vulnerabilidad de elevación de privilegios en el instalador.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-0833 is a privilege elevation vulnerability affecting Telerik Test Studio versions 2011.0–2023.3.1330, allowing a lower-privileged user to gain elevated privileges through installer manipulation.
You are affected if you are using Telerik Test Studio versions 2011.0 through 2023.3.1330. Upgrade to v2023.3.1330 to mitigate the risk.
Upgrade Telerik Test Studio to version 2023.3.1330 or later. Restrict user permissions to prevent installer manipulation as a temporary workaround.
As of now, there are no publicly known active exploits for CVE-2024-0833, but the vulnerability's nature suggests potential for exploitation.
Refer to the official Telerik security advisory for CVE-2024-0833 on the Telerik website (https://info.telerik.com/kb/security-advisories/CVE-2024-0833).
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.