El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Read more...] about Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
apache
Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Apache Guacamole es un software de administración remota que admite los protocolos VNC, RDP y SSH. El cliente basado en HTML5 no necesita la instalación de ningún cliente para su uso. La empresa de seguridad Checkpoint pensó en esta solución para sus 5.000 empleados durante las primeras etapas de la pandemia. Por lo que el investigador de seguridad Eyal Itkin de la … [Read more...] about Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Actualización de seguridad de Apache2 para Debian
El martes 27 de agosto la comunidad Debian amaneció con una actualización de seguridad en el servicio apache2 para solucionar varias vulnerabilidades que podrían causar una deneación de servicio en el servicio. Concretamente, se publicaron 6 CVEs donde se detallaban los fallos de seguridad. En el Debian Security Advisory publicado, se dieron a conocer los 6 CVEs que … [Read more...] about Actualización de seguridad de Apache2 para Debian
Apache Tomcat: parcheado un importante fallo de RCE
La Apache Software Foundation ha actualizado a una nueva versión su aplicación de Tomcat debiado a un importante fallo de RCE (ejecución remota de código arbitrario), un fallo que reside en el Common Gateway Interface (CGI) cuando corre en Windows con enableCmdLineArguments activado. Esto es debido a la forma de ejecución propia de Java Runtime Environment (JRE) a la hora de … [Read more...] about Apache Tomcat: parcheado un importante fallo de RCE
Elevación de privilegios en Apache HTTP
Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache. El módulo de MultiProcesamiento (MPM), que se ejecuta como root, administra una cola de procesos menos privilegiados (www-data) que son utilizados para gestionar … [Read more...] about Elevación de privilegios en Apache HTTP