PT-2024-7991 · Progress · Progress Telerik Reporting
Markus Wulftange
·
Publicado
2024-09-10
·
Atualizado
2024-10-15
·
CVE-2024-8014
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Progress Telerik Reporting anteriores ao terceiro trimestre de 2024 (18.2.24.924)
Descrição
O problema está relacionado à vulnerabilidade de resolução de tipos insegura no Progress Telerik Reporting, permitindo a injeção de objetos e possibilitando que um invasor remoto execute código arbitrário. Essa vulnerabilidade pode ser explorada por meio da injeção de entradas externas em determinadas classes.
Recomendações
Para versões anteriores ao 3º trimestre de 2024 (18.2.24.924), atualize para a versão 3º trimestre de 2024 (18.2.24.924) ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de resolução de tipos vulnerável até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Progress Telerik Reporting