CVE-2024-11948

GFI Archiver Telerik Web UI Remote Code Execution Vulnerability

CVSS 9.8 CRITICALEPSS 1.4%CWE-1395

Em resumo

O GFI Archiver possui uma falha crítica em seu componente Telerik Web UI que permite que qualquer pessoa na rede execute código malicioso sem precisar de senha. Isso ocorre durante o processo de instalação do produto.

Detalhe técnico

A vulnerabilidade existe no componente Telerik Web UI utilizado pelo instalador do GFI Archiver, permitindo execução remota de código arbitrário sem autenticação através da interface web vulnerável. Um atacante pode explorar essa falha para executar código com privilégios de NETWORK SERVICE. O ataque não requer autenticação prévia nem interação do usuário além de acesso à rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.

GFI Archiver Telerik Web UI Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GFI Archiver. Authentication is not required to exploit this vulnerability. The specific flaw exists within the product installer. The issue results from the use of a vulnerable version of Telerik Web UI. An attacker can leverage this vulnerability to execute code in the context of NETWORK SERVICE. Was ZDI-CAN-24041.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

GFI · Archiver

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.zerodayinitiative.com/advisories/ZDI-24-1671/