Catálogo KEV de CISA Actualizado con 3 Nuevas Fallas que Amenazan los Sistemas de Gestión de TI
Catálogo KEV de CISA Actualizado con 3 Nuevas Fallas que Amenazan los Sistemas de Gestión de TI
08 March 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado tres fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa.
La lista de vulnerabilidades se encuentra a continuación -
CVE-2022-35914 (puntuación CVSS: 9,8) - Vulnerabilidad de ejecución remota de código Teclib GLPI
CVE-2022-33891 (puntuación CVSS: 8,8) - Vulnerabilidad de inyección de comandos de Apache Spark