Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Cazando 0-days en SAP: La historia de un ingeniero de seguridad

2025-04-12
Cazando 0-days en SAP: La historia de un ingeniero de seguridad

Un ingeniero de seguridad, mientras trabajaba en un proyecto relacionado con SAP, descubrió y explotó dos vulnerabilidades de día cero en binarios setuid de SAP, logrando una escalada de privilegios local. La publicación del blog detalla el proceso de descubrimiento de vulnerabilidades, desde la identificación y análisis del objetivo hasta la explotación, culminando en el acceso root. Una herramienta llamada SAPCARve, desarrollada para analizar y manipular archivos de archivado SAR de SAP, ayudó en la explotación. Ambas vulnerabilidades fueron asignadas con CVE-2024-47595 por SAP.

(www.anvilsecure.com)
Desarrollo investigación de vulnerabilidades ingeniería de seguridad