top of page

Descoberta falha de execução de código remota no Evernote nos sistemas macOS

Este ataque pode ser explorado através de um URI (Uniform Resource Identifier) que comece por utilizar "file:///" como um argumento ou que comece em qualquer diretório através da sintaxe "../../../../qualquerapp".

O programa permite também que o utilizador partilhe notas, e a partir daqui o atacante consegue também enviar notas especialmente criadas à vítima e desencadear mais ataques a partir daí.

Versão corrigida

Evernote 7.10 Beta 1 e 7.9.1 GA para macOS [MACOSNOTE-28840]

CVE atribuído

CVE-2019-10038

Fonte: https://www.bleepingcomputer.com/news/security/evernote-fixes-remote-code-execution-vulnerability-in-macos-app/

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page