SonicWall NetExtender windows client unquoted service path vulnerability

SonicWall NetExtender Windows client è vulnerabile ad unquoted service path vulnerability, questo permette ad un attaccante (locale) di ottenere privilegi elevati nel conesto del sistema operativo.La versione vulnerabile di SonicWall NetExtender Windows client è la 10.2.300 o precedente. Poc: C:>sc qc sonicwall_client_protection_svc QueryServiceConfig OPERAZIONI RIUSCITENOME_SERVIZIO: sonicwall_client_protection_svcTIPO : 10 WIN32_OWN_PROCESSTIPO_AVVIO : 2 AUTO_STARTCONTROLLO_ERRORE : 1 NORMALNOME_PERCORSO_BINARIO…

Mozilla Firefox “Content-Type confusion” – Unsafe code execution

È stata identificata una vulnerabilità nel modo in cui Mozilla Firefox gestisce l’apertura dei file su Windows. A differenza degli altri browser di maggior utilizzo (Google Chrome, Internet Explorer, Edge) Mozilla Firefox basa la scelta sull’operazione da effettuare su di un file in base all’attributo “Content-Type”. Consideriamo lo scenario in cui un server risponda al…