A primeira vulnerabilidade é causada por um overrun de buffer na autenticação dos usuários no servidor. De acordo com a gigante dos softwares, a falha pode ser usada por hackers para acessar dados do sistema.
Outras duas falhas atingem a capacidade de realizar uploads de arquivos para o servidor. Ao explorar as falhas, o invasor pode fazer o upload de arquivos .ASP (programas) ou outros, para um local em que esse possa ser executado.
Por fim, a vulnerabillidade no analisador de SQL afeta a ferramenta que solicita arquivos de imagens ou outros recursos. Ao explorar a falha, um hacker pode rodar comandos de SQL no servidor de banco de dados, para inserir, alterar ou apagar dados na base de dados do MCMS, mas também rodar comandos do sistema operacional no servidor.
As vulnerabilidades já possuem um patch corretivo disponibilizados pela Microsoft.
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…