Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Progress Software Corporation (CVE-2024-8015)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/10/2024
Última modificación:
15/10/2024

Descripción

En las versiones de Telerik Report Server anteriores al tercer trimestre de 2024 (10.2.24.924), es posible un ataque de ejecución remota de código mediante la inyección de objetos mediante una vulnerabilidad de resolución de tipos insegura.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:progress:telerik_report_server:*:*:*:*:*:*:*:* 10.2.24.924 (excluyendo)