Deserialización de datos no confiables en Report Server de Telerik
Fecha de publicación 26/07/2024
Identificador
INCIBE-2024-0377
Importancia
5 - Crítica
Recursos Afectados
Versiones de Progress® Telerik® Report Server anteriores a 2024 Q2 (10.1.24.709).
Descripción
Telerik ha publicado una vulnerabilidad de severidad crítica que podría permitir a un ataque realizar una ejecución remota de código.
Solución
Actualizar a Report Server 2024 Q2 (10.1.24.709)
Detalle
La vulnerabilidad de severidad crítica detectada es de tipo deserialización de datos no confiables y de ser explotada podría permitir una ejecución remota de código.
Se ha asignado el identificador CVE-2024-6327 para esta vulnerabilidad.
Listado de referencias
Etiquetas