← voltar
CVE-2019-18935

CVE-2019-18935

CVSS 9.8 CRITICALEPSS 99.7%● KEVCWE-502
Em resumo

O Telerik UI for ASP.NET AJAX possui uma falha na função de upload de arquivos que permite que atacantes executem código malicioso no servidor se conhecerem as chaves de criptografia. Isso ocorre porque a aplicação processa dados não confiáveis de forma insegura.

Detalhe técnico

CVE-2019-18935 é uma vulnerabilidade de desserialização .NET (CWE-502) no RadAsyncUpload que permite execução remota de código quando chaves de criptografia são comprometidas via CVE-2017-11317, CVE-2017-11357 ou meios equivalentes. O vetor de ataque requer acesso à rede e conhecimento das chaves; a exploração resulta em execução arbitrária de código com privilégios da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Progress Telerik UI for ASP.NET AJAX through 2019.3.1023 contains a .NET deserialization vulnerability in the RadAsyncUpload function. This is exploitable when the encryption keys are known due to the presence of CVE-2017-11317 or CVE-2017-11357, or other means. Exploitation can result in remote code execution. (As of 2020.1.114, a default setting prevents the exploit. In 2019.3.1023, but not earlier versions, a non-default setting can prevent exploitation.)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas20
githubgithub.com/noperator/CVE-2019-18935370githubgithub.com/bao7uo/RAU_crypto181githubgithub.com/murataydemir/CVE-2019-1893516githubgithub.com/dust-life/CVE-2019-18935-memShell13githubgithub.com/ThanHuuTuan/Telerik_CVE-2019-1893513githubgithub.com/ekkoo-z/CVE-2019-18935-bypasswaf8githubgithub.com/random-robbie/CVE-2019-189355githubgithub.com/ThanHuuTuan/CVE_2019_189352githubgithub.com/quyt0/CVE-2019-18935-exploit-study1githubgithub.com/KasunPriyashan/Telerik-UI-ASP.NET-AJAX-Exploitation1githubgithub.com/appliedi/Telerik_CVE-2019-189350githubgithub.com/alanbarret/CVE-2019-189350githubgithub.com/becrevex/Telerik_CVE-2019-189350githubgithub.com/menashe12346/CVE-2019-189350githubgithub.com/0xAgun/CVE-2019-18935-checker0githubgithub.com/clarkvoss/telerik0githubgithub.com/0xsharz/telerik-scanner-CVE-2019-189350exploitdbwww.exploit-db.com/exploits/47793não verificadocve_referencepacketstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncUpload-Deserialization.htmlnão verificadocve_referencepacketstormsecurity.com/files/155720/Telerik-UI-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/155720/Telerik-UI-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncUpload-Deserialization.htmlhttps://codewhitesec.blogspot.com/2019/02/telerik-revisited.htmlhttps://github.com/bao7uo/RAU_cryptohttps://github.com/noperator/CVE-2019-18935https://know.bishopfox.com/research/cve-2019-18935-remote-code-execution-in-telerik-uihttps://www.bleepingcomputer.com/news/security/us-federal-agency-hacked-using-old-telerik-bug-to-steal-data/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-18935https://www.telerik.com/support/kb/aspnet-ajax/details/allows-javascriptserializer-deserializationhttps://www.telerik.com/support/whats-new/aspnet-ajax/release-history/ui-for-asp-net-ajax-r1-2020-%28version-2020-1-114%29https://www.telerik.com/support/whats-new/release-history