Platform
dotnet
Component
telerik-document-processing
Opgelost in
2025.1.205
CVE-2024-11343 beschrijft een Path Traversal kwetsbaarheid in Progress® Telerik® Document Processing Libraries. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde toegang te krijgen tot het bestandssysteem door een kwaadaardig geconstrueerd archief te onzippen. De kwetsbaarheid treft versies van de bibliotheek vóór 2025 Q1 (2025.1.205). Een fix is beschikbaar in versie 2025.1.205.
Een succesvolle exploitatie van CVE-2024-11343 kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op het systeem waar de Telerik Document Processing Libraries draaien. Dit omvat potentieel configuratiebestanden, broncode, en andere vertrouwelijke gegevens. Afhankelijk van de privileges van de applicatie die de bibliotheek gebruikt, kan de aanvaller mogelijk ook toegang krijgen tot andere systemen via het bestandssysteem. De impact is vergelijkbaar met andere Path Traversal kwetsbaarheden, waarbij de aanvaller de structuur van het bestandssysteem kan navigeren om bestanden te lezen die ze normaal gesproken niet zouden kunnen benaderen. Dit kan leiden tot data-exfiltratie, compromittering van de server, of zelfs verdere aanvalsmogelijkheden.
CVE-2024-11343 is openbaar bekend en de details van de kwetsbaarheid zijn beschikbaar. Er is geen informatie over actieve exploitatiecampagnes op dit moment, maar de publicatie van de kwetsbaarheid en de relatief eenvoudige exploitatie maken het waarschijnlijk dat deze in de toekomst zal worden misbruikt. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend op moment van schrijven). Er zijn publieke Proof-of-Concept (POC) exploits beschikbaar.
Applications that utilize the Telerik Document Processing Libraries to process user-supplied archive files are at risk. This includes web applications, desktop applications, and any other software that integrates with the library. Organizations using older, unpatched versions of the library, particularly those with limited patching cycles, are at higher risk.
• .NET / dotnet: Use Sysinternals Process Monitor to observe file access patterns when processing archives. Look for attempts to access files outside of the expected application directory.
Get-Process | Where-Object {$_.ProcessName -like '*Telerik*'} | Get-Process -Id $PID | ForEach-Object {
Get-WinEvent -LogName Application -Filter "*[System[Provider[@Name='Microsoft-Windows-Sysinternals-ProcessMonitor']]]*"
}• .NET / dotnet: Examine application logs for errors related to file access or archive processing. Look for exceptions indicating path traversal attempts. • .NET / dotnet: Review code that handles archive processing for potential vulnerabilities. Ensure proper path sanitization and validation are implemented. • .NET / dotnet: Windows Defender ATP can be configured to detect suspicious process behavior related to file access. Create a custom detection rule based on the known vulnerable library and file access patterns.
disclosure
Exploit Status
EPSS
0.30% (53% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-11343 is het upgraden naar versie 2025.1.205 of hoger van de Progress® Telerik® Document Processing Libraries. Indien een upgrade momenteel niet mogelijk is, kan het implementeren van strenge inputvalidatie op de bestanden die worden onzipped een tijdelijke oplossing bieden. Controleer de bestandsnamen en paden zorgvuldig voordat ze worden onzipped om te voorkomen dat kwaadaardige paden worden uitgevoerd. Overweeg het gebruik van een Web Application Firewall (WAF) om verdachte bestandsverzoeken te blokkeren. Na de upgrade, controleer de logbestanden op ongebruikelijke activiteit met betrekking tot het onzippen van bestanden om te bevestigen dat de kwetsbaarheid is verholpen.
Actualice las bibliotecas de Telerik Document Processing a la versión 2025 Q1 (2025.1.205) o posterior. Esto solucionará la vulnerabilidad de path traversal al descomprimir archivos. Descargue la versión más reciente desde el sitio web oficial de Progress Software o a través del gestor de paquetes NuGet.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-11343 is a Path Traversal vulnerability in Telerik Document Processing Libraries affecting versions prior to 2025.1.205. It allows attackers to read arbitrary files by crafting malicious archive files.
You are affected if you are using Telerik Document Processing Libraries versions 1.0.0–2024.4.1203 and have not upgraded to 2025.1.205 or later. Assess your usage of the library and upgrade accordingly.
Upgrade to version 2025.1.205 or later. If upgrading is not immediately possible, implement stricter input validation on archive files and consider WAF rules.
As of February 12, 2025, there is no indication of active exploitation in the wild, but the vulnerability's nature suggests potential for future exploitation.
Refer to the Progress® website and Telerik security advisories for the official details and updates regarding CVE-2024-11343.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je packages.lock.json-bestand en we vertellen je direct of je getroffen bent.