製品・ソフトウェアに関する情報

JVN脆弱性詳細

Telerik UI for ASP.NET AJAX における信頼性のないデータのデシリアライゼーションに関する脆弱性

タイトル	Telerik UI for ASP.NET AJAX における信頼性のないデータのデシリアライゼーションに関する脆弱性
概要	Telerik UI for ASP.NET AJAX には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2019年12月9日0:00
登録日	2019年12月25日15:57
最終更新日	2021年3月29日17:06

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

Telerik

Telerik UI for ASP.NET AJAX 2019.3.1023 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-18935	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18935
National Vulnerability Database (NVD)
2	CVE-2019-18935	https://nvd.nist.gov/vuln/detail/CVE-2019-18935

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-502	https://cwe.mitre.org/data/definitions/502.html

ベンダー情報

No	名前	URL
Telerik
1	Allows JavaScriptSerializer Deserialization	https://www.telerik.com/support/kb/aspnet-ajax/details/allows-javascriptserializer-deserialization
2	Release History	https://www.telerik.com/support/whats-new/release-history

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-21-077-03	https://us-cert.cisa.gov/ics/advisories/icsa-21-077-03
JVN
2	JVNVU#96655623	https://jvn.jp/vu/JVNVU96655623/

変更履歴

No	変更内容	変更日
2	[2021年03月22日] 参考情報：JVN (JVNVU#96655623) を追加	2021年3月22日12:06
1	[2019年12月25日] 掲載	2019年12月25日15:57
3	[2021年03月29日] 参考情報：ICS-CERT ADVISORY (ICSA-21-077-03) を追加	2021年3月29日16:09

NVD脆弱性情報

CVE-2019-18935

概要	Progress Telerik UI for ASP.NET AJAX through 2019.3.1023 contains a .NET deserialization vulnerability in the RadAsyncUpload function. This is exploitable when the encryption keys are known due to the presence of CVE-2017-11317 or CVE-2017-11357, or other means. Exploitation can result in remote code execution. (As of 2020.1.114, a default setting prevents the exploit. In 2019.3.1023, but not earlier versions, a non-default setting can prevent exploitation.)
公表日	2019年12月11日22:15
登録日	2021年1月26日11:40
最終更新日	2024年11月21日13:33

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:telerik:ui_for_asp.net_ajax::::::::		2011.1.315	2020.1.114

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/155720/Telerik-UI-Remote-Code-Execution.html	Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/155720/Telerik-UI-Remote-Code-Execution.html	Third Party Advisory VDB Entry
3	http://packetstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncUpload-Deserialization.html	Exploit Third Party Advisory VDB Entry
4	http://packetstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncUpload-Deserialization.html	Exploit Third Party Advisory VDB Entry
5	https://codewhitesec.blogspot.com/2019/02/telerik-revisited.html	Not Applicable
6	https://codewhitesec.blogspot.com/2019/02/telerik-revisited.html	Not Applicable
7	https://github.com/bao7uo/RAU_crypto	Exploit Third Party Advisory
8	https://github.com/bao7uo/RAU_crypto	Exploit Third Party Advisory
9	https://github.com/noperator/CVE-2019-18935	Exploit Third Party Advisory
10	https://github.com/noperator/CVE-2019-18935	Exploit Third Party Advisory
11	https://know.bishopfox.com/research/cve-2019-18935-remote-code-execution-in-telerik-ui	Exploit Third Party Advisory
12	https://know.bishopfox.com/research/cve-2019-18935-remote-code-execution-in-telerik-ui	Exploit Third Party Advisory
13	https://www.bleepingcomputer.com/news/security/us-federal-agency-hacked-using-old-telerik-bug-to-steal-data/	Press/Media Coverage
14	https://www.bleepingcomputer.com/news/security/us-federal-agency-hacked-using-old-telerik-bug-to-steal-data/	Press/Media Coverage
15	https://www.telerik.com/support/kb/aspnet-ajax/details/allows-javascriptserializer-deserialization	Patch Vendor Advisory
16	https://www.telerik.com/support/kb/aspnet-ajax/details/allows-javascriptserializer-deserialization	Patch Vendor Advisory
17	https://www.telerik.com/support/whats-new/aspnet-ajax/release-history/ui-for-asp-net-ajax-r1-2020-%28version-2020-1-114%29	Release Notes
18	https://www.telerik.com/support/whats-new/aspnet-ajax/release-history/ui-for-asp-net-ajax-r1-2020-%28version-2020-1-114%29	Release Notes
19	https://www.telerik.com/support/whats-new/release-history	Release Notes Vendor Advisory
20	https://www.telerik.com/support/whats-new/release-history	Release Notes Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-502	信頼性のないデータのデシリアライゼーション	https://cwe.mitre.org/data/definitions/502.html