About Administrador

This author has not yet filled in any details.
So far Administrador has created 188 blog entries.

CVE-2023-42115 y compañía: Vulnerabilidades sin parchear en Exim 

By |30 Sep. 2023|Blog de Tarlogic - Ciberseguridad|

Exim tiene múltiples vulnerabilidades críticas que permiten la ejecución remota de código sin autenticación. Se ha revelado información acerca de múltiples vulnerabilidades, una de ellas crítica, que afectan a la solución de software Exim. Entre las distintas consecuencias que podrían conllevar la explotación de estas vulnerabilidades, se encuentra la ejecución de código remoto y la revelación de información sensible. La más crítica es el CVE-2023-42115, que permite la ejecución remota a través de la red sin autenticación. Exim es un agente de transferencia de mensajes (Message Transfer Agent, MTA) desarrollado originalmente por la Universidad de Cambridge para el uso en sistemas Unix conectados a internet. Es un software de código abierto ampliamente usado como alternativa a Sendmail. Es el MTA ...

> Read More
Comentarios desactivados en CVE-2023-42115 y compañía: Vulnerabilidades sin parchear en Exim 

Vulnerabilidades Bluetooth en cerraduras inteligentes

By |29 Sep. 2023|Blog de Tarlogic - Ciberseguridad|

Detectar y mitigar vulnerabilidades Bluetooth en cerraduras inteligentes es fundamental para proteger estos dispositivos IoT Una cerradura inteligente es un dispositivo IoT que facilita el acceso abriendo una puerta sin necesidad de usar una llave física. En esta segunda parte del análisis de una cerradura inteligente nos centraremos en evaluar las comunicaciones Bluetooth para intentar detectar vulnerabilidades Bluetooth en cerraduras inteligentes. Concretamente, analizamos la seguridad de Bluetooth y de las comunicaciones de una cerradura inteligente Yale Linus y te contamos los problemas de seguridad identificados. La importancia de evaluar este mecanismo reside en que la cerradura inteligente que estamos analizando se controla desde una aplicación móvil a través de Bluetooth. Existen diversas vulnerabilidades en la tecnología Bluetooth. Si bien BIAS ...

> Read More
Comentarios desactivados en Vulnerabilidades Bluetooth en cerraduras inteligentes

Vulnerabilidades hardware en cerraduras inteligentes

By |21 Sep. 2023|Blog de Tarlogic - Ciberseguridad|

Evaluamos el nivel de seguridad del hardware de cerraduras inteligentes, desmontando una y analizando los elementos que la componen Han caído en nuestras manos las cerraduras inteligentes de la marca Yale Linus, de las que puedes manejar desde tu smartphone, así que nos ha parecido una gran ocasión para poner en práctica muchos de los conceptos de hardware hacking y metodologías de auditoría de seguridad IoT que hemos visto por aquí en el pasado. A lo largo de los próximos artículos vamos a hacer un recorrido sobre el proceso de evaluación de seguridad de este dispositivo y te contamos nuestras conclusiones. Obtención de información para el análisis hardware de cerraduras inteligentes La existencia de fallos de diseño en el hardware ...

> Read More
Comentarios desactivados en Vulnerabilidades hardware en cerraduras inteligentes

CVE-2023-4863: Heap buffer overflow en libwebp (WebP) de Google

By |19 Sep. 2023|Blog de Tarlogic - Ciberseguridad|

La vulnerabilidad CVE-2023-4863 se encuentra en la librería de código abierto Libwebp y afecta a navegadores como Mozilla, Chrome o Edge El pasado 06 de septiembre de 2023, Apple Security Engineering and Architecture (SEAR) y The Citizen Lab de la Universidad de Toronto reportaron una vulnerabilidad crítica que afecta a una librería de compresión de imágenes usada en Chromium y otras soluciones de software que soportan el formato WebP. WebP es un formato de imagen que ofrece una compresión con y sin pérdida superior para imágenes en la Web. Gracias a WebP, desarrolladores y webmasters tienen la capacidad de generar imágenes más compactas y de alta calidad, lo que conduce a una mejora significativa en la velocidad de carga de ...

> Read More
Comentarios desactivados en CVE-2023-4863: Heap buffer overflow en libwebp (WebP) de Google

CVE-2023-35082: Vulnerabilidad de acceso no autenticado a la API en MobileIron Core

By |7 Ago. 2023|Blog de Tarlogic - Ciberseguridad|

CVE-2023-35082 es una vulnerabilidad crítica que permite acceder a las API en versiones antiguas de MobileIron Core Ivanti no levanta cabeza, tras la última vulnerabilidad crítica, un nuevo hallazgo ha sido reportado. Se trata de la vulnerabilidad CVE-2023-35082, que afecta a versiones más antiguas y no soportadas de MobileIron Core. MobileIron Core es un producto descontinuado que permite a las organizaciones gestionar dispositivos móviles, como teléfonos y tablets. La vulnerabilidad CVE-2023-35082 permite a atacantes no autenticados acceder a las API en versiones antiguas de MobileIron Core (11.2 y anteriores). Esto significa que un ciberdelincuente podría acceder a los endpoints de la API en el servidor de gestión expuesto sin necesidad de autenticación. Con este acceso, un atacante tendría la capacidad ...

> Read More
Comentarios desactivados en CVE-2023-35082: Vulnerabilidad de acceso no autenticado a la API en MobileIron Core

CVE-2023-35078: Evasión remota de autenticación en Ivanti EPMM API

By |2 Ago. 2023|Blog de Tarlogic - Ciberseguridad|

CVE-2023-35078 es una vulnerabilidad crítica que permite acceder a funcionalidades restringidas del software de gestión móvil Ivanti Una nueva vulnerabilidad crítica ha sido descubierta en Ivanti Endpoint Manager Mobile (EPMM), anteriormente conocido como MobileIron Core. Esta vulnerabilidad, identificada como CVE-2023-35078, afecta a todas las versiones soportadas, incluyendo las Versiones 11.10, 11.9 y 11.8. Las versiones anteriores también se encuentran en riesgo. Ivanti Endpoint Manager Mobile (Ivanti EPMM) es un software de gestión móvil que permite a las empresas gestionar los dispositivos móviles, aplicaciones y contenidos. CVE-2023-35078 es una vulnerabilidad de evasión de autenticación en Ivanti EPMM que permite que usuarios no autorizados accedan a funcionalidades o recursos restringidos de la aplicación sin la debida autenticación. Esta vulnerabilidad está clasificada como ...

> Read More
Comentarios desactivados en CVE-2023-35078: Evasión remota de autenticación en Ivanti EPMM API

CVE-2023-3519: Vulnerabilidad 0-day explotada de manera activa en Citrix NetScaler

By |20 Jul. 2023|Blog de Tarlogic - Ciberseguridad|

El 18 de julio de 2023, Citrix publicó la información y actualizaciones para solucionar una vulnerabilidad crítica (CVE-2023-3519) en NetScaler ADC y NetScaler Gateway. La brecha de seguridad permite la ejecución de código remoto no autenticado en los sistemas afectados. Además, en las actualizaciones se parchean otras dos vulnerabilidades de Cross-Site-Scripting (CVE-2023-3466) y elevación de privilegios (CVE-2023-3467). Citrix NetScaler ADC es un Application Delivery Controller creado para optimizar, gestionar y proteger el tráfico de red de Capa 4 a Capa 7 (L4-L7). Aunque no se han publicado detalles concretos acerca de la vulnerabilidad, se ha podido saber que está siendo explotada de manera activa, por lo que la actualización de los activos afectados es urgente. Características principales de la CVE-2023-3519 ...

> Read More
Comentarios desactivados en CVE-2023-3519: Vulnerabilidad 0-day explotada de manera activa en Citrix NetScaler

CVE-2023-33299: Vulnerabilidad de ejecución remota de código en FortiNAC

By |30 Jun. 2023|Blog de Tarlogic - Ciberseguridad|

El 19 de junio de 2023, Fortiguard publicó la información y actualizaciones para solucionar una vulnerabilidad crítica (CVE-2023-33299) en su software FortiNAC, que puede permitir acceso no autorizado a los sistemas afectados mediante la deserialización de datos no confiables en el servicio de red del puerto 1050/TCP. FortiNAC se define como una solución de acceso zero-trust que vigila y protege los recursos digitales conectados a la red empresarial. Es posible obtenerlo como una solución hardware o como una máquina virtual. Entre sus casos de uso, esta solución incluye los siguientes: Realiza la gestión de inventario, proporcionando visibilidad sobre los recursos conectados a la red, clasificándolos y monitorizándolos. Identifica eventos de seguridad y permitir automatizaciones, tales como notificaciones a los administradores ...

> Read More
Comentarios desactivados en CVE-2023-33299: Vulnerabilidad de ejecución remota de código en FortiNAC

BlueTrust, vulnerabilidad Bluetooth. Detalles técnicos

By |23 Jun. 2023|Blog de Tarlogic - Ciberseguridad|

BlueTrust es una vulnerabilidad Bluetooth que permite obtener información sobre dispositivos y usuarios y trazar relaciones de confianza BlueTrust es un mecanismo de descubrimiento de relaciones de confianza entre dispositivos Bluetooth descubierto por Tarlogic, que permite trazar redes de dispositivos y obtener información sobre su uso y sus usuarios. En el anterior post sobre BlueTrust se presentó el recorrido de la investigación realizada por el equipo de Innovación de Tarlogic y la prueba de concepto que esta dio como resultado. En este artículo, continuamos detallando el funcionamiento de la vulnerabilidad Bluetooth y los pasos que han sido necesarios para implementarla. BlueTrust se apoya sobre los descubrimientos realizados en las investigaciones de las vulnerabilidades BIAS y KNOB en Bluetooth. Como avanzábamos ...

> Read More
Comentarios desactivados en BlueTrust, vulnerabilidad Bluetooth. Detalles técnicos

CVE-2023-27997: Vulnerabilidad crítica de Pre-Auth RCE afecta a Fortigate VPN SSL

By |16 Jun. 2023|Blog de Tarlogic - Ciberseguridad|

Se ha revelado información acerca de una nueva vulnerabilidad crítica (CVE-2023-27997) que afecta a los dispositivos Fortinet Fortigate que tienen activos servicios VPN haciendo uso de comunicaciones a través del protocolo SSL. Esta vulnerabilidad, que no requiere de autenticación previa, permitiría a un atacante remoto ejecutar código arbitrario en el dispositivo, mediante el aprovechamiento de una vulnerabilidad de desbordamiento de buffer basado en heap. La vulnerabilidad aprovecha la posibilidad de redirigir el flujo de ejecución mediante el envío de un contenido especialmente preparado, cuyo tamaño no es comprobado de manera adecuada, y que corrompería la zona de memoria heap del dispositivo, permitiendo ejecutar código arbitrario o causar una denegación del servicio. Esto afectaría de manera grave a la confidencialidad, integridad ...

> Read More
Comentarios desactivados en CVE-2023-27997: Vulnerabilidad crítica de Pre-Auth RCE afecta a Fortigate VPN SSL

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web. Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los Ajustes de cookies

Necesary

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares. Dejar esta cookie activa nos permite mejorar nuestra web.

Política de cookies