Alertas de seguridad

Crístian García - Arquitecto de Seguridad y Aplicaciones II

Crístian García - Arquitecto de Seguridad y Aplicaciones II

Arquitecto de Seguridad II. Experto en implementación de soluciones de gestión de identidades.

Entradas recientes de Crístian García - Arquitecto de Seguridad y Aplicaciones II:

Divulgación de contraseña y usuario Admin en dispositivos IWR 1000

Debido a un mal manejo en el path v1/system/user los dispositivos Intelbras IWR 1000N permiten conocer el usuario administrador y su contraseña. La falla genera que la información del sistema sea accedida, comprometiendo completamente la integración del sistema y permitiendo una indisponibilidad del servicio.

Desbordamiento de memoria en lectura de datos

El código ext4 puede sobrescribir partes de la pila de almacenamiento con 0s en la ejecución de la función ext4fs_read_file mientras que lista archivos en un filesystem no confiable.El error se genera cuando un nombre de archivo (o potencialmente alguna otra estructura) es localizado a través de un límite de bloque. La cantidad de ceros 0s escritos en la pila se pueden controlar cambiando la posición del nombre de archivo.