07842C0E165D4D2D8733Dd4Eab48B3Ed0F7Afe38

**Nome do software vulnerável e versões afetadas** Versões do Progress® Telerik® Report Server anteriores ao primeiro trimestre de 2024 (10.0.24.130) **Descrição** É possível um ataque de execução remota de código por meio de uma vulnerabilidade de deserialização insegura no Progress® Telerik® Report Server. Essa vulnerabilidade está relacionada a deficiências no mecanismo de deserialização, permitindo que um invasor remoto execute código arbitrário. Aproximadamente 106 hosts estão afetados globalmente, sendo que 97% desses hosts possuem uma página de login exposta e 46% possuem recursos de acesso remoto. **Recomendações** Para versões anteriores ao primeiro trimestre de 2024 (10.0.24.130), atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de desserialização para minimizar o risco de exploração. Evite usar dados não confiáveis no processo de desserialização do ObjectReader até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do Progress Telerik Reporting anteriores ao primeiro trimestre de 2024 (18.0.24.130) **Descrição** O problema está relacionado a uma vulnerabilidade de deserialização insegura na classe ObjectReader do Progress Telerik Reporting, que pode ser explorada por um agente mal-intencionado local para executar código arbitrário. Isso pode ser feito por meio de um arquivo especialmente criado, permitindo que o invasor execute um ataque de execução de código. **Recomendações** Para versões anteriores ao 1º trimestre de 2024 (18.0.24.130), atualize para a versão 1º trimestre de 2024 (18.0.24.130) ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da classe ObjectReader até que um patch esteja disponível. Evite usar o mecanismo de desserialização com dados não confiáveis nas versões afetadas do Progress Telerik Reporting até que o problema seja resolvido. No momento, não há informações adicionais sobre outras medidas de mitigação.

**Nome do software vulnerável e versões afetadas** Versões do Progress Telerik Reporting anteriores ao primeiro trimestre de 2024 (18.0.24.130) **Descrição** O problema está relacionado a uma vulnerabilidade de deserialização insegura na classe ObjectReader do Progress Telerik Reporting, que pode ser explorada por um agente mal-intencionado remoto para executar código arbitrário usando dados especialmente criados. Essa vulnerabilidade permite ataques de execução de código. **Recomendações** Para versões anteriores ao 1º trimestre de 2024 (18.0.24.130), atualize para a versão 1º trimestre de 2024 (18.0.24.130) ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da classe ObjectReader para minimizar o risco de exploração. Evite deserializar dados não confiáveis até que o problema seja resolvido.