Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

Xangati (CVE-2014-0358)

Xangati (CVE-2014-0358) Múltiples vulnerabilidades de salto de directorio en Xangati XSR anterior a 11 y XNR anterior a 7 permiten a atacantes remotos leer archivos arbitrarios a través de un .. (punto punto) en (1) el parámetro file en una acción getUpgradeStatus hacia servlet/MGConfigData, (2) el parámetro download en una acción de descarga hacia

Amtelco miSecureMessages (CVE-2014-0357)

Amtelco miSecureMessages (CVE-2014-0357) Amtelco miSecureMessages permite a atacantes remotos leer los mensajes de usuarios arbitrarios a través de una solicitud XML que contiene una clave de licencia valida y un valor contactID modificado, tal y como fue demostrado por una solicitud de la aplicación de iOS o Android.Fuentes:

el router ZyXEL Wireless N300 NetUSB NBG-419N (CVE-2014-0356)

el router ZyXEL Wireless N300 NetUSB NBG-419N (CVE-2014-0356) El router ZyXEL Wireless N300 NetUSB NBG-419N con firmware 1.00(BFQ.6)C0 permite a atacantes remotos ejecutar código arbitrario a través de metacaracteres de shell en entradas hacia la función (1) detectWeather, (2) set_language, (3) SystemCommand o (4) NTPSyncWithHost en management.c o un comando udps (5) SET COUNTRY, (6)

el router ZyXEL Wireless N300 NetUSB NBG-419N (CVE-2014-0355)

el router ZyXEL Wireless N300 NetUSB NBG-419N (CVE-2014-0355) Múltiples desbordamientos de buffer basado en pila en el router ZyXEL Wireless N300 NetUSB NBG-419N con firmware 1.00(BFQ.6)C0 permiten a atacantes man-in-the-middle ejecutar código arbitrario a través de (1) un atributo temp largo en un elemento yweather:condition en un archivo forecastrss que está procesado por la función

el router ZyXEL Wireless N300 NetUSB NBG-419N (CVE-2014-0354)

el router ZyXEL Wireless N300 NetUSB NBG-419N (CVE-2014-0354) El router ZyXEL Wireless N300 NetUSB NBG-419N con firmware 1.00(BFQ.6)C0 tiene una contraseña embebida de qweasdzxc para una cuenta no especificada, lo que permite a atacantes remotos obtener acceso a index.asp a través de una solicitud HTTP.Fuentes:

Artiva Workstation (CVE-2014-0348)

Artiva Workstation (CVE-2014-0348) La implementación Artiva Agency Single Sign-On (SSO) en Artiva Workstation 1.3.x anterior a 1.3.9, Artiva Rm 3.1 MR7, Artiva Healthcare 5.2 MR5 y Artiva Architect 3.2 MR5, cuando la opción de nombre de dominio está habilitada, permite a atacantes remotos iniciar sesión en cuentas de dominio arbitrarias mediante el uso del nombre

PivotX (CVE-2014-0342)

PivotX (CVE-2014-0342) Múltiples vulnerabilidades de subida de archivos no restringida en fileupload.php en PivotX anterior a 2.3.9 permiten a usuarios remotos autenticados ejecutar código PHP arbitrario mediante la subida de un archivo con una extensión (1) .php o (2) .php#, y después acceder a ella a través de vectores no especificados.Fuentes: