Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una falla crítica en el servidor de informes de Telerik plantea un riesgo de ejecución remota de código
  • Tecnología

Una falla crítica en el servidor de informes de Telerik plantea un riesgo de ejecución remota de código

teknomers 26 de Temmuz de 2024 (Last updated: 26 de Temmuz de 2024) 2 minutes read
Una falla crítica en el servidor de informes de Telerik


26 de julio de 2024Sala de prensaSeguridad del software / Vulnerabilidad

Progress Software insta a los usuarios a actualizar sus instancias de Telerik Report Server tras el descubrimiento de una falla de seguridad crítica que podría provocar la ejecución remota de código.

La vulnerabilidad, rastreada como CVE-2024-6327 (Puntuación CVSS: 9,9), afecta a la versión 2024 Q2 (10.1.24.514) y anteriores del servidor de informes.

“En las versiones de Progress Telerik Report Server anteriores al segundo trimestre de 2024 (10.1.24.709), es posible un ataque de ejecución remota de código a través de una vulnerabilidad de deserialización insegura”, dijo la empresa. dicho en un aviso.

Defectos de deserialización ocurre cuando una aplicación reconstruye datos no confiables que un atacante tiene control sin una validación adecuada, lo que resulta en la ejecución de comandos no autorizados.

Progress Software afirmó que la falla se ha solucionado en la versión 10.1.24.709. Como mitigación temporal, se recomienda cambiar el usuario del grupo de aplicaciones del servidor de informes a uno con permisos limitados.

La seguridad cibernética

Los administradores pueden comprobar si sus servidores son vulnerables a ataques siguiendo estos pasos:

  • Vaya a la interfaz web del servidor de informes e inicie sesión con una cuenta con derechos de administrador
  • Abra la página de Configuración (~/Configuración/Índice).
  • Seleccione la pestaña Acerca de y el número de versión se mostrará en el panel de la derecha.

La revelación se produce casi dos meses después de que la compañía solucionara otra deficiencia crítica en el mismo software (CVE-2024-4358, puntuación CVSS: 9,8) que un atacante remoto podría aprovechar para eludir la autenticación y crear usuarios administradores no autorizados.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Başakşehir 2-3 Central Hospital Ümraniyespor (RESULTADO DEL PARTIDO – RESUMEN)
Next: Casi no hay viento, pero los árboles caen en el Singel de Ámsterdam

Related Stories

¿El final de OxygenOS y Realme UI? Los smartphones pasarían
  • Tecnología

¿El final de OxygenOS y Realme UI? Los smartphones pasarían ahora todos a ColorOS.

teknomers 4 de Temmuz de 2026
A medida que la demanda de DDR4 aumenta, Intel relanza
  • Tecnología

A medida que la demanda de DDR4 aumenta, Intel relanza sus CPU de 13ª y 14ª generación en China

teknomers 4 de Temmuz de 2026
Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa
  • Tecnología

Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa

teknomers 4 de Temmuz de 2026

You May Have Missed

  • Deporte

Los Springboks desatan su brutalidad en el gran partido contra una Inglaterra en decadencia

teknomers 4 de Temmuz de 2026
  • General

Guerra en Ucrania: Kiev desmiente la toma de Kostyantynivka reclamada por Rusia en la región de Donetsk

teknomers 4 de Temmuz de 2026
  • General

EN VIVO | Espectáculo Freedom 250 de Trump: Pasajes aéreos, fuegos artificiales y ‘Saludo a América’ – Teknomers

teknomers 4 de Temmuz de 2026
  • Deporte

«Un match así, no quieres vivirlo solo»: en el Dôme de Paris, 4,500 fans de Marruecos celebran su clasificación.

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.