CVE-2014-8555 Progress OpenEdge 11.2 – Directory Traversal

Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação.     Descrição da […]

Read More


CVE-2013-3304 Dell EqualLogic Directory Traversal

A seguir, iremos demonstrar a falha em sistemas de Storages Equalogic descoberta por nossa empresa e reportada a empresa Dell, segundo informações da Dell esta falha foi consertada em uma nova versão de firmware. Descrição da plataforma segundo o fabricante Produtos EqualLogic são sistemas baseados em iSCSI Storage Area Network (SAN) comercializados pela Dell. Interface […]

Read More


Facebook