Telerik UI for ASP.NET AJAX Insecure Direct Object Reference Vulnerability — Telerik UI for ASP.NET AJAX contains an insecure direct object reference vulnerability in RadAsyncUpload that can result in file uploads in a limited location and/or remote code execution.
Telerik UI for ASP.NET AJAX contains an insecure direct object reference vulnerability in RadAsyncUpload allowing unauthorized file uploads and potential remote code execution. This critical vulnerability affects organizations using vulnerable versions of Telerik components in their web applications.
تتعلق الثغرة بمكون RadAsyncUpload في Telerik UI والذي يسمح بالوصول المباشر غير المصرح به إلى الكائنات. يمكن للمهاجمين استغلال هذه الثغرة لرفع ملفات ضارة وتنفيذ تعليمات برمجية عشوائية على الخادم. تؤثر هذه الثغرة على جميع التطبيقات التي تستخدم إصدارات Telerik UI الضعيفة.
تحتوي واجهة Telerik UI لـ ASP.NET AJAX على ثغرة مرجع كائن مباشر غير آمن في RadAsyncUpload تسمح برفع الملفات غير المصرح به وتنفيذ التعليمات البرمجية عن بعد. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم إصدارات Telerik الضعيفة في تطبيقاتها الويب.
Immediately update Telerik UI for ASP.NET AJAX to the latest patched version (2017.2.503 or later). Implement input validation and access controls on file upload functionality. Disable RadAsyncUpload if not required. Apply network segmentation to limit file upload destinations. Monitor and audit all file upload activities.
قم بتحديث Telerik UI لـ ASP.NET AJAX فوراً إلى أحدث إصدار مصحح (2017.2.503 أو أحدث). تطبيق التحقق من صحة المدخلات والتحكم في الوصول على وظيفة رفع الملفات. تعطيل RadAsyncUpload إذا لم تكن مطلوبة. تطبيق تقسيم الشبكة لتحديد وجهات رفع الملفات. مراقبة وتدقيق جميع أنشطة رفع الملفات.