Una vulnerabilidad en VMWare Workspace ONE Access (antes conocido como VMware Identity Manager), el cual ofrece autenticación multifactor a otros servicios, permite obtener una credencial JWT con permisos administrador aprovechando un SSRF. El equipo de investigadores de Assetnote ha descubierto una vulnerabilidad en la función encargada de monitorizar las instancias de … [Leer más...] acerca de Robo de token JWT en VMWare Workspace ONE Access
ssrf
Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Los investigadores de la empresa canadiense de infoseguridad Software Secured detallaron en una publicación en su blog, una vulnerabilidad en el popular lenguaje de preprocesado de CSS (Less.js) que podría ser explotada para lograr la ejecución remota de código (RCE) contra sitios web que permiten a los usuarios introducir código Less.js. Esto puede llevar a dos resultados … [Leer más...] acerca de Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
Esta vulnerabilidad, presente en la biblioteca estándar de Python 'ipaddress', se basa en una mala validación de direcciones IP ambiguas. Hace unos días se publicaron los detalles de una vulnerabilidad que afectaría a las versiones de Python entre la 3.8 y la 3.10. En el momento de redacción de este artículo está catalogada como CVE-2021-29921 y se encuentra a la espera de … [Leer más...] acerca de Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
Detectadas dos nuevas vulnerabilidades en Azure App Services
Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de … [Leer más...] acerca de Detectadas dos nuevas vulnerabilidades en Azure App Services
