Vulnérabilités sévères de l'enquête Android et Novi Sous Exploitation active
Vulnérabilités sévères de l'enquête Android et Novi Sous Exploitation active
14 April 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté deux vulnérabilités à son catalogue de vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active.
Les deux défauts sont énumérés ci-dessous -
CVE-2023-20963 (score CVSS: 7,8) - Vulnérabilité d'escalade de privilèges du framework Android
CVE-2023-29492 (score CVSS: À DÉTERMINER) - Vulnérabilité de désérialisation non sécurisée de l'enquête Novi