El equipo de investigación de vulnerabilidades de Cisco Talos ha trabajado con Adobe y Microsoft para parchear múltiples vulnerabilidades en los productos Acrobat y Excel que podrían conducir a la ejecución de código arbitrario. Dos de las vulnerabilidades de Acrobat son las clasificadas como CVE-2023-44336 y CVE-2023-44372, ambas podría aprovecharlas un actor de amenaza para utilizar código JavaScript que lleve a la corrupción de memoria y a la ejecución de código arbitrario. La vulnerabilidad en Excel ha sido clasificada como CVE-2023-36041 y podría permitir a un atacante ejecutar código remoto en la máquina objetivo.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global 22/11/2023
2023 © Telefónica Cyber Security & Cloud Tech S.L.U.