L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Telerik UI for ASP.NET AJAX

avis de vulnérabilité CVE-2018-17060

Telerik Extensions for ASP.NET MVC : lecture de fichier

Synthèse de la vulnérabilité

Un attaquant local peut lire un fichier de Telerik Extensions for ASP.NET MVC, afin d'obtenir des informations sensibles.
Produits concernés : Telerik.Web.UI.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 09/10/2018.
Références : CVE-2018-17060, VIGILANCE-VUL-27444.

Description de la vulnérabilité

Un attaquant local peut lire un fichier de Telerik Extensions for ASP.NET MVC, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 25106

Telerik UI for ASP.NET AJAX : vulnérabilité via FileExplorer

Synthèse de la vulnérabilité

Une vulnérabilité via FileExplorer de Telerik UI for ASP.NET AJAX a été annoncée.
Produits concernés : Telerik.Web.UI.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Date création : 18/01/2018.
Références : VIGILANCE-VUL-25106.

Description de la vulnérabilité

Une vulnérabilité via FileExplorer de Telerik UI for ASP.NET AJAX a été annoncée.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-11357

Telerik UI for ASP.NET AJAX : upload de fichier via Direct Object Reference

Synthèse de la vulnérabilité

Un attaquant peut uploader un fichier malveillant via RadAsyncUpload sur Telerik UI for ASP.NET AJAX, afin par exemple de déposer un Cheval de Troie.
Produits concernés : Performance Center, Telerik.Web.UI.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 24/08/2017.
Références : CVE-2017-11357, VIGILANCE-VUL-23607.

Description de la vulnérabilité

Le produit Telerik UI for ASP.NET AJAX dispose d'un service web.

Il peut être utilisé pour uploader un fichier. Cependant, ce fichier peut être uploadé dans un répertoire arbitraire sur le serveur, puis exécuté.

Un attaquant peut donc uploader un fichier malveillant via Direct Object Reference sur Telerik UI for ASP.NET AJAX, afin par exemple de déposer un Cheval de Troie.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-11317

Telerik UI for ASP.NET AJAX : upload de fichier via RadAsyncUpload

Synthèse de la vulnérabilité

Un attaquant peut uploader un fichier malveillant sur Telerik UI for ASP.NET AJAX, afin par exemple de déposer un Cheval de Troie.
Produits concernés : Telerik.Web.UI.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 24/08/2017.
Références : CVE-2017-11317, VIGILANCE-VUL-23606.

Description de la vulnérabilité

Le produit Telerik UI for ASP.NET AJAX dispose d'un service web.

Il peut être utilisé pour uploader un fichier. Cependant, ce fichier peut être uploadé dans un répertoire arbitraire sur le serveur, puis exécuté.

Un attaquant peut donc uploader un fichier malveillant sur Telerik UI for ASP.NET AJAX, afin par exemple de déposer un Cheval de Troie.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-9248

Telerik UI for ASP.NET AJAX : obtention de clés cryptographiques

Synthèse de la vulnérabilité

Un attaquant peut exploiter une mauvaise utilisation des primitives cryptographiques par Telerik UI for ASP.NET AJAX, afin d'obtenir des clés secrètes.
Produits concernés : Telerik.Web.UI.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 04/07/2017.
Références : CVE-2017-9248, VIGILANCE-VUL-23127, VU#838200.

Description de la vulnérabilité

Un attaquant peut exploiter une mauvaise utilisation des primitives cryptographiques par Telerik UI for ASP.NET AJAX, afin d'obtenir des clés secrètes.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Telerik UI for ASP.NET AJAX :