L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Telerik.Web.UI

annonce de vulnérabilité informatique CVE-2017-11357

Telerik UI for ASP.NET AJAX : upload de fichier via Direct Object Reference

Synthèse de la vulnérabilité

Un attaquant peut uploader un fichier malveillant via RadAsyncUpload sur Telerik UI for ASP.NET AJAX, afin par exemple de déposer un Cheval de Troie.
Produits concernés : Performance Center, Telerik.Web.UI.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 24/08/2017.
Références : CVE-2017-11357, VIGILANCE-VUL-23607.

Description de la vulnérabilité

Le produit Telerik UI for ASP.NET AJAX dispose d'un service web.

Il peut être utilisé pour uploader un fichier. Cependant, ce fichier peut être uploadé dans un répertoire arbitraire sur le serveur, puis exécuté.

Un attaquant peut donc uploader un fichier malveillant via Direct Object Reference sur Telerik UI for ASP.NET AJAX, afin par exemple de déposer un Cheval de Troie.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-11317

Telerik UI for ASP.NET AJAX : upload de fichier via RadAsyncUpload

Synthèse de la vulnérabilité

Un attaquant peut uploader un fichier malveillant sur Telerik UI for ASP.NET AJAX, afin par exemple de déposer un Cheval de Troie.
Produits concernés : Telerik.Web.UI.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 24/08/2017.
Références : CVE-2017-11317, VIGILANCE-VUL-23606.

Description de la vulnérabilité

Le produit Telerik UI for ASP.NET AJAX dispose d'un service web.

Il peut être utilisé pour uploader un fichier. Cependant, ce fichier peut être uploadé dans un répertoire arbitraire sur le serveur, puis exécuté.

Un attaquant peut donc uploader un fichier malveillant sur Telerik UI for ASP.NET AJAX, afin par exemple de déposer un Cheval de Troie.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-9248

Telerik UI for ASP.NET AJAX : obtention de clés cryptographiques

Synthèse de la vulnérabilité

Produits concernés : Telerik.Web.UI.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/07/2017.
Références : CVE-2017-9248, VIGILANCE-VUL-23127, VU#838200.

Description de la vulnérabilité

Un attaquant peut exploiter une mauvaise utilisation des primitives cryptographiques par Telerik UI for ASP.NET AJAX, afin d'obtenir des clés secrètes.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Telerik.Web.UI :