CISA Ajoute 3 Failles Activement exploitées au catalogue KEV, y compris un Bogue Critique de PaperCut
CISA Ajoute 3 Failles Activement exploitées au catalogue KEV, y compris un Bogue Critique de PaperCut
22 April 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté vendredi trois failles de sécurité à son catalogue de vulnérabilités exploitées connues( KEV), sur la base de preuves d'exploitation active.
Les trois vulnérabilités sont les suivantes -
CVE-2023-28432 (score CVSS - 7,5) - Vulnérabilité de divulgation d'informations MinIO
CVE-2023-27350 (score CVSS-9,8) - Contrôle d'accès incorrect MF/NG découpé sur papier