Skip to content
Nouveau rapport : Obtenez votre exemplaire du rapport 2024 sur l'état de l'internet ! | Télécharger aujourd'hui
Avis

7 juin 2024 : La vulnérabilité du contournement de l'authentification dans Progress Telerik Report Server pourrait conduire à un accès non autorisé aux données des rapports internes.

  • Nom et description du problème : Vulnérabilité de contournement de l'authentification dans Progress Telerik Report Server
  • Date de publication : 2024-05-29
  • CVE-ID et score CVSS : CVE-2024-4358 - 9.8 (CRITIQUE)
  • CWE: CWE-290 Contournement de l'authentification par usurpation d'identité
  • Description de l'actif: Telerik Report Server est une plateforme de gestion de rapports basée sur serveur de Progress Software. Ce problème affecte la version 2024 Q1 (10.0.24.305) de Report Server et les versions antérieures fonctionnant sur IIS.

Exemple de page de connexion à Telerik Report Server

 

Solutions de gestion de la surface d'attaque
En savoir plus