Se ha detectado una vulnerabilidad crítica de desbordamiento de búfer en routers D-Link que permite la ejecución remota de código (RCE), poniendo en riesgo la seguridad de las redes donde estos dispositivos aún están en uso. Esta vulnerabilidad afecta a los modelos DSR-150, DSR-150N, DSR-250 y DSR-250N, en todas sus versiones de hardware. En el caso de los modelos DSR-250 y … [Leer más...] acerca de Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
D-Link
Elevación de privilegios en D-Link DIR-615
Se ha hecho pública una vulnerabilidad en los dispositivos D-Link DIR-615 Wireless Router que podría permitir la elevación de privilegios. Sanyam Chawla ha descubierto una vulnerabilidad en los routers D-Link DIR‑615 Wireless Router que podría ser aprovechada por un usuario local limitado para obtener altos privilegios (de root o admin). El fallo de seguridad sería … [Leer más...] acerca de Elevación de privilegios en D-Link DIR-615
Cámaras WiFi de D-LINK vulnerables al acceso a grabaciones de usuario
Se han detectado vulnerabilidades críticas en el modelo de cámara WiFi de D-Link DCS-2123L que permiten la intercepción y visualización no autorizada de las grabaciones almacenadas en el dispositivo. Además, también existe la posibilidad de alterar el firmware de la cámara de forma remota e incluso la implementación de un ataque del tipo Man-in-the-Middle (MiTM). A pesar de … [Leer más...] acerca de Cámaras WiFi de D-LINK vulnerables al acceso a grabaciones de usuario
RCE en dispositivos D-Link DIR-823G
El pasado 31 de enero, el investigador de seguridad David Chen, del grupo 360 Enterprise Security hacía pública una vulnerabilidad que afecta a dispositivos D-Link DIR-823G, a sus versiones 1.02B03 y anteriores. La vulnerabilidad permitiría a un atacante ejecutar comandos arbitrarios en el sistema operativo del dispositivo a través de peticiones a la ruta /HNAP1 … [Leer más...] acerca de RCE en dispositivos D-Link DIR-823G
Vulnerabilidades en NAS Western Digital MyCloud
Desde Gulftech se ha liberado el estudio sobre un conjunto de vulnerabilidades en la conocida familia de servidores NAS, Western Digital MyCloud. La más grave, permitiría tomar el control del dispositivo al aprovechar varias vulnerabilidades en el servicio HTTP de administración remota, alertándose además de un backdoor presente en el firmware y no documentado, entre otros … [Leer más...] acerca de Vulnerabilidades en NAS Western Digital MyCloud