CVE-2024-1856

ALT: (8,5)

CVSS3: 7,4

Progress Telerik Reporting podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat de desserialització insegura. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Progress Telerik Reporting 2024 Q1

Remediació
Consulteu el lloc web de Progress per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Insecure Deserialization Vulnerability
• In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a remote threat actor through an insecure deserialization vulnerability.