Se ha publicado un informe de seguridad sobre un conjunto de 56 vulnerabilidades que se denominan colectivamente Icefall y afectan a los equipos de tecnología operativa (OT) utilizados en varios entornos de infraestructura crítica. La colección Icefall ha sido descubierta … Read More
RCE
Ejecución remota de código (RCE) a través de la carga de archivos war en Tomcat.
Recientemente el investigador de Defmax encontrado una ejecución remota de código a través de la carga de archivos en una aplicación java donde he utilizado un path traversal y un archivo war. El tomcat despliega automáticamente los archivos war cuando … Read More
Múltiples vulnerabilidades afectan al core de Jenkins
Jenkins, un popular software de servidor de automatización de código abierto, publicó un aviso el lunes sobre una vulnerabilidad crítica en el servidor web Jetty que podría dañar la memoria y hacer que se divulgue información confidencial. Rastreada como CVE-2019-17638 , la falla tiene … Read More
Nueva Vulnerabilidad 0-Day de RCE y exploit público expuesto
Un investigador de seguridad el día de hoy reveló públicamente detalles y la prueba de concepto para explotar una vulnerabilidad crítica de ejecución de código remoto de día cero sin parches, que afecta al ampliamente utilizado software de foros en … Read More