L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille de sécurité affectant Versa Director à son catalogue de vulnérabilités connues et exploitées (KEV) en raison de preuves d'exploitation active.
La vulnérabilité de gravité moyenne, suivie sous le nom de CVE-2024-39717 (score CVSS : 6,6), est un cas de bug de téléchargement de fichier affectant la fonctionnalité "Changer le Favicon" qui pourrait permettre à un acteur malveillant de
thehackernews.com
CISA Urges Federal Agencies to Patch Versa Director Vulnerability by September
RSS Hunter
2024-08-24