Deserialización de datos no confiables en Report Server de Telerik

Fecha de publicación 26/07/2024

Importancia

5 - Crítica

Recursos Afectados

Versiones de Progress® Telerik® Report Server anteriores a 2024 Q2 (10.1.24.709).

Descripción

Telerik ha publicado una vulnerabilidad de severidad crítica que podría permitir a un ataque realizar una ejecución remota de código.

Solución

Actualizar a Report Server 2024 Q2 (10.1.24.709)

Detalle

La vulnerabilidad de severidad crítica detectada es de tipo deserialización de datos no confiables y de ser explotada podría permitir una ejecución remota de código.

Se ha asignado el identificador CVE-2024-6327 para esta vulnerabilidad.

Listado de referencias

Insecure Deserialization Vulnerability

Etiquetas

Acceso no autorizado
Actualización
Inyección
RCE
Vulnerabilidad