Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio (DoS) del componente. El fallo ha sido catalogado como CVE-2025-45587. Fue reportado como parte de un análisis más amplio del dispositivo y quedó publicado el 13 de septiembre de … [Leer más...] acerca de Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0
FTP
Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa CyberMDX ha desvelado dos … [Leer más...] acerca de Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
Vulnerabilidad de copia arbitraria de archivos detectada en ProFTPD
ProFTPD se trata de una de las aplicaciones FTP de código abierto más famosas que existen. Actualmente corre en más de un millón de servidores en todo el mundo. La vulnerabilidad permite la copia arbitraria de archivos saltándose las restricciones en cuanto a permisos de escritura se refiere. La vulnerabilidad ha sido clasificada con el CVE-2019-12815 y, pese a que el … [Leer más...] acerca de Vulnerabilidad de copia arbitraria de archivos detectada en ProFTPD