Vulnerabilidad de elevación de privilegios del catálogo de actualizaciones de Microsoft

diciembre 15, 2024

Clasificación: Crítico, Solución: Solución oficial, Madurez del exploit: Alta, CVSSv3.1: 9.3, CVE: CVE-2024-49147, Resumen: La deserialización de datos que no son de confianza en el Catálogo de actualizaciones de Microsoft permite a un atacante no autorizado elevar los privilegios en el servidor web del sitio web. La vulnerabilidad documentada por este CVE no requiere ninguna acción del cliente para resolverse. Ver también: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49147

Source link

Vulnerabilidad de elevación de privilegios del catálogo de actualizaciones de Microsoft

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética