Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una falla crítica en el servidor de informes de Telerik plantea un riesgo de ejecución remota de código
  • Tecnología

Una falla crítica en el servidor de informes de Telerik plantea un riesgo de ejecución remota de código

teknomers 26 de Temmuz de 2024 (Last updated: 26 de Temmuz de 2024) 2 minutes read
Una falla crítica en el servidor de informes de Telerik


26 de julio de 2024Sala de prensaSeguridad del software / Vulnerabilidad

Progress Software insta a los usuarios a actualizar sus instancias de Telerik Report Server tras el descubrimiento de una falla de seguridad crítica que podría provocar la ejecución remota de código.

La vulnerabilidad, rastreada como CVE-2024-6327 (Puntuación CVSS: 9,9), afecta a la versión 2024 Q2 (10.1.24.514) y anteriores del servidor de informes.

“En las versiones de Progress Telerik Report Server anteriores al segundo trimestre de 2024 (10.1.24.709), es posible un ataque de ejecución remota de código a través de una vulnerabilidad de deserialización insegura”, dijo la empresa. dicho en un aviso.

Defectos de deserialización ocurre cuando una aplicación reconstruye datos no confiables que un atacante tiene control sin una validación adecuada, lo que resulta en la ejecución de comandos no autorizados.

Progress Software afirmó que la falla se ha solucionado en la versión 10.1.24.709. Como mitigación temporal, se recomienda cambiar el usuario del grupo de aplicaciones del servidor de informes a uno con permisos limitados.

La seguridad cibernética

Los administradores pueden comprobar si sus servidores son vulnerables a ataques siguiendo estos pasos:

  • Vaya a la interfaz web del servidor de informes e inicie sesión con una cuenta con derechos de administrador
  • Abra la página de Configuración (~/Configuración/Índice).
  • Seleccione la pestaña Acerca de y el número de versión se mostrará en el panel de la derecha.

La revelación se produce casi dos meses después de que la compañía solucionara otra deficiencia crítica en el mismo software (CVE-2024-4358, puntuación CVSS: 9,8) que un atacante remoto podría aprovechar para eludir la autenticación y crear usuarios administradores no autorizados.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Başakşehir 2-3 Central Hospital Ümraniyespor (RESULTADO DEL PARTIDO – RESUMEN)
Next: Casi no hay viento, pero los árboles caen en el Singel de Ámsterdam

Related Stories

A medida que la demanda de DDR4 aumenta, Intel relanza
  • Tecnología

A medida que la demanda de DDR4 aumenta, Intel relanza sus CPU de 13ª y 14ª generación en China

teknomers 4 de Temmuz de 2026
Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa
  • Tecnología

Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa

teknomers 4 de Temmuz de 2026
108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios
  • Tecnología

108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Netanyahou « sabe quién es el jefe »: Trump marca la pauta antes de la visita del Primer Ministro israelí a la Casa Blanca

teknomers 4 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Francés del Día: “Es forjando que nos convertimos en… — Lecciones de vida sobre práctica, persistencia, consistencia, disciplina y por qué todo maestro fue una vez un principiante.

teknomers 4 de Temmuz de 2026
  • Deporte

Récord de afluencia en el Gran Premio de Gran Bretaña con la esperanza de una victoria local, pero Lewis Hamilton teme que Kimi Antonelli ‘desaparezca en la distancia’

teknomers 4 de Temmuz de 2026
Canadá-Marruecos (0-3): nuestros destacados y nuestros fracasos con Azzedine Ounahi
  • Deporte

Canadá-Marruecos (0-3): nuestros destacados y nuestros fracasos con Azzedine Ounahi decisivo y Jonathan David decepcionante

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.