Compilado de enlaces y vulnerabilidades

Hola a todos.

Este es un compilado de enlaces como los que comparto siempre, pero con una diferencia en el formato que voy a aplicar de ahora en mas, provisto que tenga tiempo y se me den las bolas: va a incluir una sección con mis vulnerabilidades favoritas.

Estas vulnerabilidades son publicadas en distintos sitios web y/o listas de distribución. No es nada especial en el sentido de que no va a tener ninguna vulnerabilidad no reportada, pero puede llegar a ser de interés para mantenerse al día con esas cosas, ¿Eh?.

Sin mas, de enlaces, un compilado:

Vulnerabilidades para el recuerdo:

  • CatBotSQL Injection – Una vulnerabilidad de inyección SQL en un “laser para entretener gatos automático”.
  • Simple Security – XSS – Una vulnerabilidad en un módulo de wordpress (hay muchísimas de estas) llamado “Simply Security”. Lo irónico es que esta vulnerabilidad permita a un atacante tomar control sobre el blog, cosa que no sería posible si no hubieran instalado este plugin de “seguridad”.
  • RedStar – Privilege Escalation: I, II, III – Tres vulnerabilidades que permiten a un atacante escalar privilegios en el sistema operativo coreano.
  • ManageEngine Administrator Account Creation + Remote Code Execution – ManageEngine es un motor que permite administrar las computadoras de una empresa. Penetrar la seguridad de el servidor ManageEngine de una compañía, por lo tanto, es un tema serio, y estas vulnerabilidades permiten a un atacante crear una cuenta de admin/ejecutar código remotamente.
  • N-Central – Remote Code Execution + Arbitrary File Read – Esta vulnerabilidad, encontrada por uno de mis colegas de Security-Assessment.com, es similar a la de arriba, ya que N-Central y ManageEngine son parecidos en su funcionalidad.

Un abrazo grande,
Pedro

Agrega un comentario! los comentarios se aprueban automaticamente

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s