الثغرات ›

CVE-2017-9248

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Progress Telerik UI for ASP.NET AJAX and Sitefinity Cryptographic Weakness Vulnerability — Progress Telerik UI for ASP.NET AJAX and Sitefinity have a cryptographic weakness in Telerik.Web.UI.dll that can be exploited to disclose encryption keys (Telerik.Web.UI.DialogParametersEncryptionKey and/or the MachineKey), perform cross-site-scripting (XSS) attacks, compromise the ASP.NET ViewState, and/or upload and download files.

🤖 ملخص AI

CVE-2017-9248 is a critical cryptographic weakness in Progress Telerik UI for ASP.NET AJAX and Sitefinity that allows attackers to disclose encryption keys and compromise ASP.NET ViewState. Exploitation enables XSS attacks, unauthorized file operations, and complete application compromise.

📄 الوصف (العربية)

يحتوي Telerik.Web.UI.dll على ضعف تشفيري يسمح للمهاجمين باستخراج مفاتيح التشفير الحساسة بما فيها Telerik.Web.UI.DialogParametersEncryptionKey و MachineKey. يمكن استغلال هذا الضعف لتنفيذ هجمات XSS والتلاعب بـ ViewState وتحميل/تنزيل الملفات بشكل غير مصرح.

🤖 ملخص تنفيذي (AI)

CVE-2017-9248 represents a critical cryptographic vulnerability in Progress Telerik UI for ASP.NET AJAX and Sitefinity allowing attackers to extract encryption keys and compromise ASP.NET ViewState. This vulnerability enables cross-site scripting attacks, unauthorized file access, and potential complete system compromise.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 00:09

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1486 T1567 T1005 T1552

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Progress Telerik UI for ASP.NET AJAX and Sitefinity to patched versions. Disable Telerik controls if updates are unavailable. Implement Web Application Firewall (WAF) rules to block exploitation attempts. Review and rotate all encryption keys and MachineKey values. Conduct security audit of affected systems for signs of compromise.

🔧 خطوات المعالجة (العربية)

قم بتحديث Progress Telerik UI for ASP.NET AJAX و Sitefinity فوراً إلى الإصدارات المصححة. عطّل عناصر Telerik إذا لم تكن التحديثات متاحة. طبّق قواعد جدار حماية تطبيقات الويب لحجب محاولات الاستغلال. راجع وأعد تعيين جميع مفاتيح التشفير و MachineKey. أجرِ تدقيق أمني شامل للأنظمة المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.10.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Progress:ASP.NET AJAX and Sitefinity

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS87.80%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-9248

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب