One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8327705 |
| Date de publication | 2023-04-14 12:45:00 (vue: 2023-04-14 09:08:22) |
| Titre | Vulnérabilités sévères de l'enquête Android et Novi sous exploitation active Severe Android and Novi Survey Vulnerabilities Under Active Exploitation |
| Texte | L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté deux vulnérabilités à son catalogue connu sur les vulnérabilités exploitées (KEV), sur la base des preuves d'une exploitation active.
Les deux défauts arE répertorié ci-dessous -
CVE-2023-20963 (score CVSS: 7.8) - Vulnérabilité d'escalade du privilège Android Framework
CVE-2023-29492 (score CVSS: TBD) - Vulnérabilité de désérialisation incertaine d'enquête Novi
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added two vulnerabilities to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The two flaws are listed below - CVE-2023-20963 (CVSS score: 7.8) - Android Framework Privilege Escalation Vulnerability CVE-2023-29492 (CVSS score: TBD) - Novi Survey Insecure Deserialization Vulnerability |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 20963 29492 active agency android are based below catalog cisa cve cvss cybersecurity deserialization escalation evidence exploitation exploited flaws framework has added two infrastructure insecure its kev known listed novi privilege score: security severe survey tbd two under vulnerabilities vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.