Vulnerabilidades graves de Android y Novi Survey bajo Explotación Activa
Vulnerabilidades graves de Android y Novi Survey bajo Explotación Activa
14 April 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado dos vulnerabilidades a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), según la evidencia de explotación activa.
Los dos defectos se enumeran a continuación -
CVE-2023-20963 (puntuación CVSS: 7,8) - Vulnerabilidad de escalada de privilegios de Android Framework
CVE-2023-29492 (puntuación CVSS: TBD) - Vulnerabilidad de deserialización insegura de la Encuesta Novi