Le catalogue KEV de CISA Mis à jour avec 3 Nouvelles Failles Menaçant les systèmes de Gestion Informatique
Le catalogue KEV de CISA Mis à jour avec 3 Nouvelles Failles Menaçant les systèmes de Gestion Informatique
08 March 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté trois failles de sécurité à son catalogue de vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active.
La liste des vulnérabilités est ci-dessous -
CVE-2022-35914 (score CVSS: 9,8) - Vulnérabilité d'exécution de code à distance Teclib GLPI
CVE-2022-33891 (score CVSS: 8,8) - Vulnérabilité d'injection de commandes Apache Spark