Informazioni sul CVE-2024-0832
Privilege Elevation via Telerik Reporting Installer
CWE ID: CWE-269
Base Score (CVSS): N/A
CVE: CVE-2024-0832
Descrizione: In versioni precedenti di Telerik Reporting prima del 2024 R1, è stata identificata una vulnerabilità di privilegio nelle componenti dell’installer delle applicazioni. In un ambiente in cui esiste già un’installazione di Telerik Reporting, un utente con privilegi inferiori ha la capacità di manipolare il pacchetto di installazione per aumentare i propri privilegi sul sistema operativo sottostante.
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://www.telerik.com/products/reporting.aspx
- https://docs.telerik.com/reporting/knowledge-base/legacy-installer-vulnerability
Prodotti interessati
- Progress Software – Telerik Reporting
Relazioni con altri prodotti
Produttore:Progress Software
Prodotto: Telerik Reporting
Anno: 2024
CWE: CWE-269
CVSS: 0.0