Se ha confirmado una vulnerabilidad de desbordamiento de búfer en routers Netgear WNR2000 que podría permitir a un atacante tomar el control del dispositivo.Netgear ha confirmadoel problema y ratifica que concretamente afecta a los modelos: WNR2000v3WNR2000v4WNR2000v5R2000 La vulnerabilidad, con CVE-2017-6862, puede permitir a un atacante remoto evitar la autenticación y … [Leer más...] acerca de Ejecución remota de código en routers Netgear
Archivo de junio 2017
Newsletter Criptored del mes de mayo de 2017
Newsletter con las noticias y actividad del mes de mayo de 2017 en Criptored. Estas noticias las podrá encontrar en el histórico de Criptored del mes de mayo de 2017 en este enlace.http://www.criptored.upm.es/paginas/historico17.html#may17Actividad en el web de Criptored durante el mes de mayo de 2017:30/05/17: Publicada la píldora formativa Thoth 46 ¿Qué son SHA-2 y SHA-3? … [Leer más...] acerca de Newsletter Criptored del mes de mayo de 2017
Actualizaciones de Wireshark corrigen múltiples vulnerabilidades
Wireshark Foundation ha publicado las versiones 2.0.13 y 2.2.7que incluyen la corrección de 12 vulnerabilidades que podrían provocar condiciones de denegación de servicio.Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark se encuentra bajo licencia GPL y … [Leer más...] acerca de Actualizaciones de Wireshark corrigen múltiples vulnerabilidades
Elevación de privilegios por vulnerabilidad en Sudo
Se ha anunciado una vulnerabilidaden el comando Sudo de Linux que podría permitir a usuarios locales con permisos para ejecutar Sudo obtener permisos de root.Sudo es una herramienta de administración bien conocida y utilizada en muchas de las distribuciones basadas en el kernel Linux. Permite a los usuarios ejecutar comandos con los privilegios de otro, comúnmente de root, de … [Leer más...] acerca de Elevación de privilegios por vulnerabilidad en Sudo
Salto de autenticación en FreeRADIUS
Se ha descubierto una vulnerabilidadde salto de autenticación en el restablecimiento TLS en FreeRADIUS, el servidor RADIUS más popular del mundo.FreeRADIUSes el servidor RADIUS más usado en el mundo, se trata de una implementación libre de servidor de protocolo RADIUS, para sistemas Unix y derivados, usada fundamentalmente para la autenticación y gestión de cuentas en … [Leer más...] acerca de Salto de autenticación en FreeRADIUS