Execució del codi a Progress Telerik
26/03/2024
CVE-2024-1800
CRÍTIC: (9,9)
CVSS3: 8,6
Progress Telerik Reporting Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització insegura. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.
Sistemes Afectats
- Progress Telerik Reporting Server 2024 Q1
Remediació
Consulteu el lloc web de Progress per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.