Plataforma
windows
Componente
telerik-justdecompile
Corrigido em
2024 R1
Uma vulnerabilidade de elevação de privilégios foi identificada no componente instalador do Telerik JustDecompile, afetando versões anteriores a 2024 R1. Um usuário com privilégios limitados pode explorar essa falha para manipular o pacote de instalação e obter privilégios mais elevados no sistema operacional subjacente. A correção está disponível na versão 2024 R1, e a vulnerabilidade foi divulgada em 31 de janeiro de 2024.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante com acesso limitado ao sistema operacional obtenha privilégios administrativos. Isso pode levar ao controle total do sistema, permitindo a instalação de malware, roubo de dados confidenciais e outras atividades maliciosas. O impacto é significativo, pois um atacante pode comprometer a integridade e a confidencialidade dos dados armazenados no sistema. A manipulação do instalador representa um vetor de ataque particularmente insidioso, pois pode ser explorado mesmo em sistemas onde o JustDecompile já está instalado.
A vulnerabilidade foi divulgada publicamente em 31 de janeiro de 2024. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A ausência de um Proof of Concept (PoC) público não elimina o risco, pois a complexidade da exploração pode ser uma barreira para alguns atacantes, mas não para todos.
Organizations using Telerik JustDecompile, particularly those with a large number of developers or systems where JustDecompile is frequently used, are at risk. Environments with weak access controls to installation packages or where users have excessive privileges are especially vulnerable.
• windows / supply-chain:
Get-Process -Name JustDecompile | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*JustDecompile*'}• windows / supply-chain:
reg query "HKLM\SOFTWARE\Telerik\JustDecompile" /v InstallLocationdisclosure
Status do Exploit
EPSS
0.69% (percentil 72%)
Vetor CVSS
A mitigação primária é atualizar o Telerik JustDecompile para a versão 2024 R1, que inclui a correção para esta vulnerabilidade. Se a atualização imediata não for possível, considere restringir o acesso ao instalador do JustDecompile, garantindo que apenas usuários autorizados possam modificá-lo. Implementar controles de acesso rigorosos e monitorar a atividade do instalador pode ajudar a detectar e prevenir tentativas de exploração. Em ambientes de teste, valide a atualização para evitar interrupções nos sistemas de produção.
Actualice Telerik JustDecompile a la versión 2024 R1 o posterior. Descargue la última versión desde el sitio web oficial de Telerik y siga las instrucciones de instalación. Esto solucionará la vulnerabilidad de elevación de privilegios.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-0219 is a HIGH severity vulnerability in Telerik JustDecompile allowing a lower-privileged user to elevate their privileges by manipulating the installer.
You are affected if you are using Telerik JustDecompile versions RC2012.1 through 2024 R1.
Upgrade to Telerik JustDecompile version 2024 R1 or later to resolve the vulnerability.
Currently, there are no known public exploits or active campaigns targeting CVE-2024-0219, but potential for exploitation exists.
Refer to the Telerik security advisory for detailed information and updates: [https://portal.telerik.com/security/CVE/CVE-2024-0219](https://portal.telerik.com/security/CVE/CVE-2024-0219)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.