Описание
Уязвимость класса ObjectReade rпрограммного средства создания сетевых отчетов Progress Telerik Reporting связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Вендор
Progress Software Corporation
Наименование ПО
Telerik Reporting
Версия ПО
до 2024 Q1 (18.0.24.305) (Telerik Reporting)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://docs.telerik.com/reporting/knowledge-base/deserialization-vulnerability-cve-2024-1801-cve-2024-1856
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 4%
0.00018
Низкий
7.7 High
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.7
nvd
почти 2 года назад
In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a local threat actor through an insecure deserialization vulnerability.
CVSS3: 7.7
github
почти 2 года назад
In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a local threat actor through an insecure deserialization vulnerability.
EPSS
Процентиль: 4%
0.00018
Низкий
7.7 High
CVSS3
6.1 Medium
CVSS2