Ir al contenido
Nuevo Ebook: Obtenga hoy mismo su copia del manual "Libere el poder de la búsqueda" de Censys . | Descargar ahora
Asesoría

7 de junio de 2024: Una vulnerabilidad de elusión de autenticación en Progress Telerik Report Server podría dar lugar a un acceso no autorizado a datos de informes internos

  • Nombre y descripción del problema: Vulnerabilidad de elusión de autenticación en Progress Telerik Report Server
  • Fecha de publicación: 2024-05-29
  • CVE-ID y puntuación CVSS: CVE-2024-4358 - 9.8 (CRÍTICO)
  • CWE: CWE-290 Anulación de autenticación mediante suplantación de identidad (spoofing)
  • Descripción del activo: Telerik Report Server es una plataforma de gestión de informes basada en servidor de Progress Software. Este problema afecta a la versión 2024 Q1 (10.0.24.305) y anteriores de Report Server que se ejecutan en IIS.

Ejemplo de página de inicio de sesión de Telerik Report Server

 

Soluciones de gestión de la superficie de ataque
Más información