El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Leer más...] acerca de Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
escalada de privilegios
Vulnerabilidad crítica en SAP NetWeaver permite secuestrar los servidores sin autenticación
El fallo afecta a los productos de SAP que utilizan el componente web SAP NetWeaver, permitiendo crear usuarios con privilegios elevados SAP, la conocida empresa de software de gestión empresarial, acaba de publicar un parche que soluciona varios errores en SAP NetWeaver AS JAVA en su componente web. Las mayor de las vulnerabilidades afecta al asistente de configuración … [Leer más...] acerca de Vulnerabilidad crítica en SAP NetWeaver permite secuestrar los servidores sin autenticación
Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado. Rank Math: Rank Math es un … [Leer más...] acerca de Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador