Ir al contenido
Nuevo Ebook: Obtenga hoy mismo su copia del manual "Libere el poder de la búsqueda" de Censys . | Descargar ahora
Asesoría

25 de julio de 2024 Advisory: RCE de Progress Telerik Report Server [CVE-2024-6327]

  • Fecha de divulgación: 24 de julio de 2024
  • CVE-ID y puntuación CVSS: CVE-2024-6327 (puntuación CVSS 9,9)
  • Nombre y descripción de la incidencia: La vulnerabilidad de deserialización insegura de Progress Telerik Report Server conduce a RCE
  • Descripción del activo: Progress Telerik Report Server es una plataforma de informes diseñada para ayudar a las organizaciones a agilizar sus iniciativas de inteligencia empresarial (BI).
  • Impacto de la vulnerabilidad: Las versiones de Progress Telerik Report Server anteriores a la 2024 Q2 (10.1.24.709) son vulnerables a una vulnerabilidad de deserialización insegura que permitiría la ejecución remota de código.
  • Detalles de la explotación: Esta vulnerabilidad no está siendo explotada en la actualidad y actualmente no hay ningún PoC conocido disponible.
  • Disponibilidad del parche: Progress ha publicado Report Server 2024 Q2 (10.1.24.709) y recomienda encarecidamente la actualización para eliminar esta vulnerabilidad.
  • Detección con Censys: Las siguientes consultas pueden ser aprovechadas para identificar todas las instancias de Telerik Report Server visibles al público en Censys. Tenga en cuenta que solo ASM Risk comprueba la vulnerabilidad, mientras que las otras consultas buscan exposiciones.
    • Censys Consulta de búsqueda: services.software: (vendor: "Progress" and product: "Telerik Report Server")
    • Censys Consulta ASM: host.services.software: (vendor: "Progress" and product: "Telerik Report Server") or web_entity.instances.software: (vendor: "Progress" and product: "Telerik Report Server")
    • Censys ASM Risk query: risks.name="Vulnerable Progress Telerik Report Server [CVE-2024-6327]"
  • Referencias:

 

Contenido similar

Volver al Centro de Recursos
Soluciones de gestión de la superficie de ataque
Más información