Publicado por Usman Saeed a través de Fulldisclosure el 18 de agosto #!/usr/bin/env python3 """ Traceroute multiprotocolo adaptable Autor: Usman Saeed Correo electrónico: u () defzero net Sitio web: www.defzero.net<http://www.defzero.net> Descripción: Este script es un mapeador de rutas basado en TTL que revela rutas incluso cuando el traceroute clásico es Filtrada. La idea era que se ejecutara en pasadas: primero una traza convencional (ICMP Echo y puertos TCP SYN giratorios) para capturar el...

Publicado por SEC Consult Vulnerability Lab vía Fulldisclosure el 18 de agostoClase de confidencialidad: Interna y de socios Aviso de seguridad del laboratorio de vulnerabilidades de SEC Consult < fecha de publicación 20250728-0 > ======================================================================= title: Múltiples vulnerabilidades de secuencias de comandos entre sitios almacenadas producto: Sistema de gestión de contenido Optimizely Episerver (EPiServer.CMS.Core) Versión vulnerable: Versión 11.X: <11.21.4 Versión 12.X:...

Publicado por SEC Consult Vulnerability Lab vía Fulldisclosure el 18 de agostoClase de confidencialidad: Interna y de socios Aviso de seguridad del Laboratorio de vulnerabilidades de SEC Consult < fecha de publicación 20250807-0 > ======================================================================= title: Condición de la carrera en la presentación de cupones de Shopware producto: Shopware 6 Versión vulnerable: v6.6.10.4 versión fija: aún no hay versión fija disponible Número CVE: CVE-2025-7954 Impacto: medio...

Publicado por Ron E el 18 de agosto. nopCommerce es vulnerable a límites insuficientes de asignación de recursos al manejar importaciones de archivos Excel grandes. Aunque la aplicación proporciona un mensaje de advertencia que recomienda a los usuarios evitar importar más de 500-1000 registros a la vez debido a limitaciones de memoria, el sistema no impone límites estrictos en el tamaño del archivo, el número de registros o las importaciones concurrentes. Un atacante puede explotar esto cargando archivos Excel excesivamente grandes o automatizando...

Publicado por Ron E el 18 de agosto. Las versiones de nopCommerce v4.10 y v4.80.3 son vulnerables a la inyección *C*SV (inyección de fórmulas) al exportar datos a CSV. La aplicación no sanitiza correctamente la entrada proporcionada por el usuario antes de incluirla en los archivos de exportación CSV. Un atacante puede inyectar fórmulas maliciosas de hoja de cálculo en campos que luego se exportarán (por ejemplo, detalles del pedido, nombres de productos o información del cliente). Cuando se abre el archivo exportado en un software de hoja de cálculo...

Publicado por Ron E el 18 de agosto, nopCommerce v4.10 y 4.80.3 es vulnerable a la Invalidación Insuficiente de Cookies de Sesión. La aplicación no invalida o expira correctamente las cookies de autenticación después del cierre de sesión o la terminación de la sesión. Un atacante que obtenga una cookie de sesión válida (por ejemplo, a través de la interceptación de la red, XSS o compromiso del sistema) puede continuar usando la cookie para acceder a endpoints privilegiados (como /Admin) incluso después de que el usuario legítimo haya cerrado la sesión. Esta falla...

Publicado por Ron E el 18 de agosto: La aplicación no emite un nuevo identificador de sesión (JSESSIONID) después de una autenticación exitosa. Un atacante que pueda establecer o predecir el ID de sesión de una víctima antes de iniciar sesión puede secuestrar la sesión autenticada de la víctima una vez que esta inicie sesión, lo que resulta en la toma de control completa de la cuenta. POST /webui HTTP/2 Host: Cookie: JSESSIONID=node01*.node0;

Publicado por Ron E el 18 de agosto. Existe una vulnerabilidad de inyección de CSV en la interfaz web de iDempiere v12.0.0.202508171158. La aplicación no sanitiza adecuadamente la entrada suministrada por el usuario antes de incluirla en archivos CSV exportados. Un atacante autenticado puede inyectar fórmulas de hoja de cálculo malintencionadas (por ejemplo, =cmd|'/C notepad'!A1) en campos que se exportan posteriormente. Cuando se abre el CSV en software de hoja de cálculo como Microsoft Excel o LibreOffice Calc, la fórmula inyectada...

Publicado por Ron E el 18 de agostolcf2xml (parte de liblcf) se aborta al analizar RPG Maker especialmente diseñado 2000/2003 que proporcionan un recuento de elementos negativo para vectores de registros estructurados. El lector genérico: plantilla void Struct::ReadLcf(std::vector& vec, LcfReader& stream) { int count = flujo. ReadInt(); vec.resize(count); <— negativo -> gran size_t -> lanzamientos length_error for (int i = 0; i...

Publicado por Ron E el 18 de agosto. Un archivo de guardado de RPG Maker (.lsd) creado de forma artificial puede provocar un desbordamiento de entero en la lógica de decodificación de enteros comprimidos `lcfstrings` de liblcf (`LcfReader::ReadInt()`), lo que resulta en un bucle de desplazamiento y acumulación ilimitado. El valor desbordado se utiliza posteriormente en las asignaciones de tamaño de búfer y el análisis de estructuras, causando grandes solicitudes de acceso a memoria y errores de análisis. *Pasos para reproducir* 1. Usa el archivo .lsd adjunto (ver sección PoC). 2. Ejecuta: `./lcfstrings...

Publicado por Georg Lukas el 18 de agosto https://rt-solutions.de/piciorgros/Piciorgros_TMO-100_TFTP_en.pdf > Clasificación -------------- - CWE-306: Autenticación faltante para función crítica - CWE-940: Verificación incorrecta de la fuente de un canal de comunicación - CWE-200: Exposición de información sensible a un actor no autorizado - Puntuación CVSS 4.0: 8.4 / Alta CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:L/SI:N/SA:H - Puntuación CVSS 3.1: 8.3...

Publicado por Georg Lukas el 18 de agosto Aviso en PDF: https://rt-solutions.de/piciorgros/Piciorgros_TMO-100_IP-Logger_en.pdf Clasificación -------------- - CWE-200: Exposición de Información Sensible a un Actor No Autorizado - Puntuación CVSS 4.0: 5.3 / Medio CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N - Puntuación CVSS 3.1: 4.3 / Medio CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N Sistemas afectados ----------------- - Piciorgros TMO-100 V3/V4 con versión de software...

Publicado por Jozef Sudolsky el 18 de agosto Estimada comunidad, Me gustaría compartir una pequeña herramienta que he lanzado recientemente: CRSprober. Esta utilidad está diseñada para detectar de forma remota la versión del OWASP CRS, así como el nivel de paranoia configurado en un objetivo protegido por ModSecurity + CRS. Funciona enviando cargas útiles específicas y analizando las respuestas del WAF para determinar esta información. Esto puede ser útil para pruebas, investigación o propósitos de verificación, especialmente cuando..."

Publicado por josephgoyd vía Fulldisclosure el 18 de agosto TÍTULO: Acceso no Documentado de TCC a Múltiples Dominios de Privacidad vía 'preflight=yes' en iOS 18.6 AUTOR: Joseph Goydish II FECHA DE DESCUBRIMIENTO: 2025-08-13 DISPOSITIVO: iPhone 14 Pro Max VERSIÓN DEL SO: iOS 18.6 (sin jailbreak, de fábrica) SEVERIDAD: Alta ACCESO: Depuración USB o acceso a registros locales IMPACTO: Acceso silencioso y no documentado del sistema a datos sensibles del usuario a través de múltiples dominios de TCC...

Publicado por Security Explorations el 12 de agosto Estimados todos: El 28 de julio de 2025, proporcionamos a Kigen un informe que describe un nuevo problema de seguridad que podría afectar a las tarjetas eUICC de la compañía. Lo hicimos a pesar de la negativa de Kigen a proporcionarnos parches/instrucciones de parcheo, para que pudiéramos verificar el contenido/la calidad de las soluciones publicadas por la compañía para problemas previos de JavaCard reportados [1] (más sobre esto y la fórmula de parcheo propuesta por la compañía se puede encontrar en el proyecto eSIM...).

Publicado por Security Explorations el 12 de agosto. Estimados todos, Los Protocolos de Comunicación de PlayReady [1] incluyen servicios para clientes de PlayReady (como Secure Clock), servicios del propietario del dispositivo (Activación / Aprovisionamiento) y servicio de contenido (Servidor de Licencias). En 2022, informamos a Microsoft sobre un problema relacionado con la falta de autenticación en el extremo del servidor de licencias de PlayReady, que Microsoft evaluó como no un error. Existe otro problema de autenticación, que se basa en el anterior y afecta a la Activación de PlayReady...

Publicado por Stefan Kanthak a través de Fulldisclosure el 04 de agostoHola @ll, esto amplía la publicación anterior titulada Defensa en profundidad: el Forma de Microsoft (parte 90): Hoja de propiedades "Firma digital" falta sin el permiso de acceso "Leer atributos extendidos" <https://seclists.org/fulldisclosure/2025/Jul/39>, para documentar otra facette de este insecto de 30 años en el caparazón "Propiedades" extensión. Hace unos 35 años Microsoft comenzó a implementar su "Nueva Tecnología Archivo...

Publicado por Pierre Kim el 13 de abril. No hay vista previa del mensaje para un mensaje largo de 656780 bytes.

Publicado por Rafael Pedrero el 13 de abril

Publicado por Nick Boyce el 13 de abril [Soy un completo novato en productos Apple (todos mis dispositivos funcionan con un sistema operativo que no es Apple), pero pregunto por un amigo] ¿Alguien podría, por favor, aclararme la siguiente parte del aviso? ¿Esto significa que la actualización estará disponible a través de la función "Actualización de software" en un iPhone, o no? El párrafo citado del aviso de Apple es un poco estilo "Gato de Schrödinger": la actualización está disponible y no está disponible a la vez. Gracias, Nick [...]...

Publicado por Egidio Romano el 13 de abril------------------------------------------------------------------------------------ UNA CMS <= 14.0.0-RC4 (BxBaseMenuSetAclLevel.php) Inyección de objetos PHP Vulnerabilidad ------------------------------------------------------------------------------------ [-] Enlaces de software: https://unacms.com https://github.com/unacms/una [-] Versiones afectadas: Todas las versiones de 9.0.0-RC1 a 14.0.0-RC4. [-] Descripción de la vulnerabilidad: La vulnerabilidad...

Publicado por Martin Heiland vía Fulldisclosure el 13 de abril Estimados suscriptores: Compartimos con ustedes nuestra última asesoría y queremos agradecer a todos los que contribuyeron a encontrar y solucionar esas vulnerabilidades. Siéntanse libres de unirse a nuestros programas de recompensas por errores (bug bounty) para OX App Suite, Dovecot y PowerDNS en YesWeHack. Esta asesoría también ha sido publicada en: https://documentation.open-xchange.com/appsuite/security/advisories/html/2025/oxas-adv-2025-0001.html. Atentamente, Martin Heiland, Open-Xchange...

Publicado por Apple Product Security via Fulldisclosure el 02/04APPLE-SA-04-01-2025-1 watchOS 11.4 watchOS 11.4 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122376. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. AirDrop Disponible para: Apple Watch Series 6 y posteriores Consecuencias: Una app puede ser capaz de leer metadatos de archivos arbitrarios Descripción: A...

Publicado por Apple Product Security via Fulldisclosure el 02 AbrAPPLE-SA-03-31-2025-11 visionOS 2.4 visionOS 2.4 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122378. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. Cuentas Disponible para: Apple Vision Pro Impacto: Los datos confidenciales del llavero pueden ser accesibles desde una copia de seguridad de iOS Descripción: Este problema...

Publicado por Apple Product Security via Fulldisclosure el 02 AbrAPPLE-SA-03-31-2025-10 tvOS 18.4 tvOS 18.4 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122377. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. AirDrop Disponible para: Apple TV HD y Apple TV 4K (todos los modelos). Impacto: Una app puede ser capaz de leer metadatos de archivos arbitrarios Descripción: A...

Publicado por Apple Product Security via Fulldisclosure el 02/04APPLE-SA-03-31-2025-9 macOS Ventura 13.7.5 macOS Ventura 13.7.5 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122375. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. Política de cuentas Disponible para: macOS Ventura Consecuencias: Una app maliciosa podría obtener privilegios de root Descripción:...

Publicado por Apple Product Security via Fulldisclosure el 02/04APPLE-SA-03-31-2025-8 macOS Sonoma 14.7.5 macOS Sonoma 14.7.5 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122374. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. Política de cuentas Disponible para: macOS Sonoma Consecuencias: Una aplicación maliciosa puede obtener privilegios de root. Descripción: Esta...

Publicado por Apple Product Security via Fulldisclosure el 02 AbrAPPLE-SA-03-31-2025-7 macOS Sequoia 15.4 macOS Sequoia 15.4 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122373. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. Accesibilidad Disponible para: macOS Sequoia Impacto: Una app puede ser capaz de acceder a datos sensibles del usuario Descripción: Una aplicación...

Publicado por Apple Product Security via Fulldisclosure el 02/04APPLE-SA-03-31-2025-6 iOS 15.8.4 y iPadOS 15.8.4 iOS 15.8.4 y iPadOS 15.8.4 solucionan los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122345. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. Accesibilidad Disponible para: iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1er...

Publicado por Apple Product Security via Fulldisclosure el 02/04APPLE-SA-03-31-2025-5 iOS 16.7.11 y iPadOS 16.7.11 iOS 16.7.11 y iPadOS 16.7.11 solucionan los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122346. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. Accesibilidad Disponible para: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª generación, iPad Pro...

Publicado por Apple Product Security via Fulldisclosure el 02/04APPLE-SA-03-31-2025-4 iPadOS 17.7.6 iPadOS 17.7.6 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122372. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 que enumera las recientes con avisos de seguridad. Cuentas Disponible para: iPad Pro de 12,9 pulgadas de 2ª generación, iPad Pro de 10,5 pulgadas, y iPad 6ª generación Impacto: Llavero sensible...

Publicado por Apple Product Security via Fulldisclosure el 02/04APPLE-SA-03-31-2025-3 iOS 18.4 y iPadOS 18.4 iOS 18.4 y iPadOS 18.4 solucionan los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122371. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. Accesibilidad Disponible para: iPhone XS y posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas. 3.ª generación y...

Publicado por Apple Product Security via Fulldisclosure el 02 AbrAPPLE-SA-03-31-2025-2 Xcode 16.3 Xcode 16.3 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122380. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. Activos IDE Disponible para: macOS Sequoia 15.2 y posterior Consecuencias: Una app maliciosa podría acceder a información privada Descripción: La...

Publicado por Apple Product Security a través de Fulldisclosure el 02/04APPLE-SA-03-31-2025-1 Safari 18.4 Safari 18.4 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/122379. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 en la que se enumeran las con avisos de seguridad. Servicios de autenticación Disponible para: macOS Ventura y macOS Sonoma Impacto: Un sitio web malintencionado puede reclamar WebAuthn...

Publicado por Pierre Kim el 02 de abrilInformación de asesoramiento Título: 3 vulnerabilidades en el mecanismo de inspección de paquetes profundos de Palo Alto URL de asesoramiento: https://pierrekim.github.io/advisories/2025-palo-alto-dpi.txt URL del blog: https://pierrekim.github.io/blog/2025-03-31-paloalto-dpi-3-vulnerabilities.html Fecha de publicación: 2025-03-31 Proveedores contactados: Palo Alto Modo de lanzamiento: Lanzado CVE: Ninguno Descripción del producto Resumen de vulnerabilidades Versiones vulnerables: todas las versiones de Palo Alto...

Publicado por Pierre Kim el 02 de abrilInformación de asesoramiento Título: 10 vulnerabilidades en conmutadores de canal de fibra de Brocade URL de asesoramiento: https://pierrekim.github.io/advisories/2025-brocade-switches.txt URL del blog: https://pierrekim.github.io/blog/2025-03-31-brocade-switches-10-vulnerabilities.html Fecha de publicación: 2025-03-31 Proveedores contactados: Brocade Modo de lanzamiento: Lanzado CVE: CVE-2021-27797, CVE-2022-33186, CVE-2023-3454, CVE-2024-5460, CVE-2024-5461, CVE-2024-7516 Producto...

Publicado por Apple Product Security a través de Fulldisclosure en Nov 21APPLE-SA-11-19-2024-5 macOS Sequoia 15.1.1 macOS Sequoia 15.1.1 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/121753. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 que enumera los últimos Actualizaciones de software con avisos de seguridad. JavaScriptCore Disponible para: macOS Sequoia Impacto: El procesamiento de contenido web creado con fines malintencionados puede dar lugar a...

El asesor de seguridad de Qualys ha identificado varias vulnerabilidades de escalada de privilegios locales (LPE) en la herramienta needrestart, incluyendo CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 y CVE-2024-11003. Estas vulnerabilidades podrían permitir a un atacante obtener privilegios elevados en un sistema. El asesor proporciona información detallada sobre cada vulnerabilidad, incluyendo el impacto y estrategias de mitigación potenciales. Es crucial que los usuarios apliquen los parches y actualizaciones necesarios para protegerse contra estas vulnerabilidades.

Publicado por Apple Product Security a través de Fulldisclosure en Nov 21APPLE-SA-11-19-2024-4 iOS 17.7.2 y iPadOS 17.7.2 iOS 17.7.2 y iPadOS 17.7.2 solucionan los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/121754. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 que enumera los últimos Actualizaciones de software con avisos de seguridad. JavaScriptCore Disponible para: iPhone XS y posterior, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas 2ª generación...

Publicado por Apple Product Security a través de Fulldisclosure en Nov 21APPLE-SA-11-19-2024-3 iOS 18.1.1 y iPadOS 18.1.1 iOS 18.1.1 y iPadOS 18.1.1 solucionan los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/121752. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 que enumera los últimos Actualizaciones de software con avisos de seguridad. JavaScriptCore Disponible para: iPhone XS y posterior, iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas 3ª generación...

Publicado por Seguridad de Productos de Apple a través de Fulldisclosure el 21 de noviembre visionOS 2.1.1 aborda los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/121755. Apple mantiene una página de Lanzamientos de Seguridad en https://support.apple.com/100100 que lista actualizaciones de software recientes con asesorías de seguridad. JavaScriptCore Disponible para: Apple Vision Pro Impacto: El procesamiento de contenido web maliciosamente diseñado puede llevar a código arbitrario...

Publicado por Apple Product Security a través de Fulldisclosure en Nov 21APPLE-SA-11-19-2024-1 Safari 18.1.1 Safari 18.1.1 soluciona los siguientes problemas. La información sobre el contenido de seguridad también está disponible en https://support.apple.com/121756. Apple mantiene una página de versiones de seguridad en https://support.apple.com/100100 que enumera los últimos Actualizaciones de software con avisos de seguridad. JavaScriptCore Disponible para: macOS Ventura y macOS Sonoma Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar que...

"Publicado por Andrey Stoykov el 21 de noviembre # Título del exploit: XSS reflejado - fronsetiav1.1 # Fecha: 11/2024 # Autor del exploit: Andrey Stoykov # Versión: 1.1 # Probado en: Debian 12 # Blog: https://msecureltd.blogspot.com/2024/11/friday-fun-pentest-series-14-reflected.html XSS reflejado #1 - "show_operations.jsp" Pasos para reproducir: 1. Visite la página principal de la aplicación. 2. En el campo de entrada de "Ubicación de WSDL" ingrese la siguiente carga útil "> src=x..."

Publicado por Andrey Stoykov el 21 de noviembre # Título de la explotación: XXE OOB - fronsetiav1.1 # Fecha: 11/2024 # Autor de la explotación: Andrey Stoykov # Versión: 1.1 # Probado en: Debian 12 # Blog: https://msecureltd.blogspot.com/2024/11/friday-fun-pentest-series-15-oob-xxe.html XXE OOB Descripción: - Se encontró que la aplicación era vulnerable a XXE (Inyección de Entidad Externa XML) Pasos para reproducir: 1. Agregar servidor Python3 para servir carga útil XXE malintencionada 2. Agregar un archivo en el sistema de archivos para leer...

Publicado por Weber Thomas a través de Fulldisclosure el 21 de noviembre. St. Pölten UAS 20241118-1 ------------------------------------------------------------------------------- título| Traversal de ruta producto| Korenix JetPort 5601 versión vulnerable| 1.2 versión corregida| - número CVE| CVE-2024-11303 impacto| Alto página de inicio| https://www.korenix.com/ encontrado| 2024-05-24 por| P. Oberndorfer, B. Tösch, M....

Publicado por Weber Thomas a través de Fulldisclosure el 21 de noviembre. ------------------------------------------------------------- título | Multiple almacenamiento de scripting entre sitios producto | SEH utnserver Pro versión vulnerable | 20.1.22 versión corregida | 20.1.35 número de CVE | CVE-2024-11304 impacto | Alto página de inicio | https://www.seh-technology.com/ encontrado | 24 de mayo de 2024 por | P....

Publicado por Nosebeard Labs el 21 de noviembre Estimados colegas, Nosebeard Labs se complace en compartir su último asesoramiento, que detalla una forma de eludir el filtro de contenido web de Apple a nivel de sistema. La versión en HTML de este asesoramiento también está disponible en: https://nosebeard.co/advisories/nbl-001.html Atentamente, Nosebeard Labs Resumen Asesoramiento de seguridad de Nosebeard Labs NBL-001 Título: Eludir el filtro de contenido web de Apple permite acceso sin restricciones a contenido bloqueado...

Publicado por SEC Consult Vulnerability Lab a través de Fulldisclosure en Nov 12SEC Consult Vulnerability Lab Security Advisory < 20241112-0 > ======================================================================= title: Múltiples vulnerabilidades producto: Siemens Energy Omnivise T3000 Versión vulnerable: >=8.2 SP3 Versión corregida: consulte la sección de soluciones Número CVE: CVE-2024-38876, CVE-2024-38877, CVE-2024-38878, CVE-2024-38879 impacto: Alto...

Publicado por Filip Palian el 12 de noviembre Vamos a mantenerlo breve... ===== Introducción ===== Se ha identificado un problema de seguridad "sudo make me a sandwich" en el servidor TX Text Control .NET para ASP.NET[1]. Según el proveedor[2], "el editor de documentos más potente compatible con MS Word que se ejecuta en todos los navegadores". Es probable que todas las versiones estén afectadas, aunque no se ha confirmado. ===== Problema ===== Fue posible cambiar la ruta del sistema configurada para...

Publicado por SEC Consult Vulnerability Lab a través de Fulldisclosure en Nov 09SEC Consult Vulnerability Lab Security Advisory < 20241107-0 > ======================================================================= title: Múltiples vulnerabilidades producto: HASOMED Elefant y Elefant Software Updater Versión vulnerable: <24.04.00, Elefant Software Updater <1.4.2.1811 versión corregida: 24.04.00, Elefant Software Updater 1.4.2.1811 Número CVE: CVE-2024-50588,...