Trátase de dúas vulnerabilidades graves, unha delas xa se estaba utilizando por parte de cibercriminais (0 Day).
CVE-2023-40477: De non remediarse, un atacante podería executar código arbitrario no equipo da vítima ao abrir arquivos ou visitar páxinas con deseño específico para aproveitar a vulnerabilidade.
CVE-2023-38831 (0D): Permite a instalación de malware no equipo da vítima ao acceder a arquivos comprimidos aparentemente inofensivos.
Veñen de ser descubertas 5 vulnerabilidades no kernel de Linux relacionadas coa compartición de arquivos en rede (protocolo SMB3) mediante o compoñente ksmbd.
Dúas das vulnerabilidades catalogáronse como críticas (CVSS 10), e poderían permitir o acceso sen identificación a un atacante remoto coa posibilidade de executar código arbitrario, divulgar información confidencial ou crear unha condición de denegación de servizo.
