One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8513065 |
| Date de publication | 2024-06-04 20:13:00 (vue: 2024-06-04 15:07:26) |
| Titre | Le serveur de rapport Telerik pourrait permettre aux attaquants de créer des comptes d'administration voyous Telerik Report Server Flaw Could Let Attackers Create Rogue Admin Accounts |
| Texte | Progress Software a déployé des mises à jour pour aborder un défaut de sécurité critique impactant le serveur de rapport Telerik qui pourrait être potentiellement exploité par un attaquant distant pour contourner l'authentification et créer des utilisateurs d'administrateurs voyous.
Le problème, suivi comme CVE-2024-4358, comporte un score CVSS de 9,8 sur un maximum de 10,0.
"In Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) ou
Progress Software has rolled out updates to address a critical security flaw impacting the Telerik Report Server that could be potentially exploited by a remote attacker to bypass authentication and create rogue administrator users. The issue, tracked as CVE-2024-4358, carries a CVSS score of 9.8 out of a maximum of 10.0. "In Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) or |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 305 4358 accounts address admin administrator attacker attackers authentication bypass carries could create critical cve cvss exploited flaw has impacting issue let maximum out potentially progress remote report rogue rolled score security server software telerik tracked updates users version |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.