Skip to main content

NVD-CVE-2024-7293

octubre 10, 2024




CVE-2024-7293Detalle




Descripción

En las versiones de Progress® Telerik® Report Server anteriores al tercer trimestre de 2024 (10.2.24.806), es posible un ataque de fuerza bruta a la contraseña mediante requisitos de contraseña débiles.

Métrica






Los esfuerzos de enriquecimiento de NVD hacen referencia a información disponible públicamente para asociar cadenas de vectores. También se muestra información CVSS aportada por otras fuentes.

Cadenas de vectores y gravedad CVSS 4.0:

Referencias a avisos, soluciones y herramientas

Al seleccionar estos enlaces, abandonará el espacio web del NIST. Hemos proporcionado estos enlaces a otros sitios web porque pueden tener información que podría ser de su interés. No se deben sacar inferencias sobre si se hace referencia o no a otros sitios desde esta página. Es posible que existan otros sitios web que sean más apropiados para su propósito. El NIST no respalda necesariamente las opiniones expresadas ni está de acuerdo con los hechos presentados en estos sitios. Además, el NIST no respalda ningún producto comercial que pueda mencionarse en estos sitios. Por favor dirija sus comentarios sobre esta página a nvd@nist.gov.

Enumeración de debilidades









CWE-ID Nombre CWE Fuente

CWE-521
Requisitos de contraseña débiles








Corporación de software de progreso

Historial de cambios

1 registros de cambios encontrados mostrar cambios

Información rápida

Entrada del diccionario CVE:
CVE-2024-7293
Fecha de publicación de NVD:
09/10/2024
NVD Última modificación:
10/10/2024
Fuente:
Corporación de software de progreso




Source link

Translate »