Execució del codi a Progress Telerik

ALERTES

26/03/2024

CVE-2024-1800

CRÍTIC: (9,9)

CVSS3: 8,6

Progress Telerik Reporting Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització insegura. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

  • Progress Telerik Reporting Server 2024 Q1

Remediació
Consulteu el lloc web de Progress per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.