Descubierta por investigadores de Nettitude Labs, el fallo permite a un atacante obtener acceso de lectura y escritura en el disco duro a nivel de sector.La vulnerabilidad se encuentra en un driver del kernel 'PGPwded.sys' en Symantec Encryption Desktop y 'eedDiskEncryptionDriver' en Symantec Endpoint Encryption, y permite a un atacante obtener acceso de lectura y escritura en … [Leer más...] acerca de Escalada de privilegios en Symantec Encryption Desktop
Denegación de servicio en Asterisk
Asterisk ha publicado un nuevo boletín de seguridad donde soluciona una vulnerabilidad que puede dar lugar a una denegación de servicio, descubierta por el investigador Juan Sacco.La vulnerabilidad se encuentra en el módulo de Asterisk 'chan_skinny', que es el encargado de que se pueda conectar de forma nativa los teléfonos de la serie Cisco-7900 dado que se trata de la … [Leer más...] acerca de Denegación de servicio en Asterisk
¿Quieres jugar a un juego? Demuestra tus habilidades en seguridad con Una-al-mes
El proyecto se basa en una serie de retos al más puro estilo 'Capture the flag' donde se pondrán a prueba vuestros conocimientos en las distintas categorías comunes en este tipo de juegos.Las pruebas serán lanzadas los días 15 de cada mes y estarán accesibles durante 7 días. Cuando resolváis el reto, debeis enviar un correo a la dirección unaalmes@hispasec.com con el 'write-up' … [Leer más...] acerca de ¿Quieres jugar a un juego? Demuestra tus habilidades en seguridad con Una-al-mes
Inclusión de fichero local en Sophos UTM 9
El investigador Matt Bergin (@thatguylevel) de KoreLogic ha descubierto una vulnerabilidad que permite la inclusión local de ficheros (LFI, Local File Inclusion) en Sophos UTM 9.Cualquier usuario con permiso de lectura sobre los registros puede leer cualquier archivo del sistema local utilizando una cuenta de usuario con privilegios limitados. Esto puede usarse para leer el … [Leer más...] acerca de Inclusión de fichero local en Sophos UTM 9
Vulnerabilidades en routers WiFi TP-Link WR940N
Recientemente el investigador Tim Carrington (@__invictus_) ha descubierto dos vulnerabilidades (una de denegación de servicio y otra de ejecución de código remoto) en routers TP-Link WR940N. Para explotar estas vulnerabilidades se necesita conocer las credenciales de administración del dispositivo.La vulnerabilidad de denegación de servicio se explota a través de un campo que … [Leer más...] acerca de Vulnerabilidades en routers WiFi TP-Link WR940N