Lorenzo Hernández Garcia-Hierro del NSRGroup ( NovaPPC Security Research Group ) ha descubierto vulnerabilidades críticas en el sistema de PSOFT ( Positive SOFTware Corporation ) de Panel de Control para proveedores de Hosting , usado a nivel mundial por los principales ISP's

En concreto las vulnerabilidades reportadas están relacionadas con el sistema de plantillas , gracias a un fallo de validación de entrada se pueden introducir archivos y comandos del lado servidor o cliente y producir acciones arbitrarias , también han sido reportados una serie de posibles desbordamientos de la stack relacionados con la inclusión de directorios cruzados o directorios sin permisos ( transversal directory attack ) además de la manipulación de las ID de los dominios y planes de hosting para su configuración para poder realizar una posible escalada de privilegios.

El fallo ha sido enviado a SecurityTracker, SecurityBugWare y a SecurityFocus y actualmente se está a la espera de la publicación global del fallo.Para más información :

NovaPPC: www.novappc.com

NSRG: security.novappc.com

Contactar con el NSRGroup : Contactar

LORENZOHGH.com: www.lorenzohgh.com