Vulnerabilidad en el controlador HTTP de RadChart de un archivo web.config en RadChart en la interfaz de usuario de Telerik para ASP.NET AJAX (CVE-2019-19790)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/12/2019
Última modificación:
30/06/2025
Descripción
El salto de ruta en RadChart en la interfaz de usuario de Telerik para ASP.NET AJAX permite a un atacante remoto leer y eliminar una imagen con extensión .BMP, .EXIF, .GIF, .ICON, .JPEG, .PNG, .TIFF o .WMF en el servidor por medio de una petición especialmente diseñada. NOTA: RadChart fue descontinuada en 2014 a favor de RadHtmlChart. Todas las versiones de RadChart se vieron afectadas. Para impedir esta vulnerabilidad, debe eliminar el controlador HTTP de RadChart de un archivo web.config (su tipo es Telerik.Web.UI.ChartHttpHandler).
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:progress:telerik_ui_for_asp.net_ajax:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:telerik:radchart:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://docs.telerik.com/devtools/aspnet-ajax/controls/chart/overview
- https://www.telerik.com/forums/-620f6977edef
- https://www.telerik.com/forums/path-traversal-vulnerability-in-radchart-image-handler
- https://docs.telerik.com/devtools/aspnet-ajax/controls/chart/overview
- https://www.telerik.com/forums/-620f6977edef
- https://www.telerik.com/forums/path-traversal-vulnerability-in-radchart-image-handler