PT-2024-33092 · Progress · Progress Telerik Report Server
Christian Kuersteiner
·
Publicado
2024-05-15
·
Atualizado
2025-01-16
·
CVE-2024-4837
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Progress Telerik Report Server, versões 10.0.24.305 ou anteriores
Descrição
A vulnerabilidade permite que um invasor não autenticado obtenha acesso a funcionalidades restritas no Progress Telerik Report Server por meio de uma violação do limite de confiança. Isso pode ocorrer quando o software é utilizado no IIS.
Recomendações
Para as versões 10.0.24.305 ou anteriores, atualize para uma versão posterior à 10.0.24.305 para resolver o problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Progress Telerik Report Server