1. Advisories de Seguridad

Vulnerabilidades encontradas por CYBSEC S.A.:

• CYBSEC Advisory#2010-0301 Reflected Cross-Site Scripting (XSS) in IBM Lotus Domino Help (PDF) (Marzo 2010)

• CYBSEC Advisory#2010-0101 Information disclosure in FreePBX 2.5.x. (PDF) (Enero 2010)

• CYBSEC Advisory#2010-0102 Permanent XSS in FreePBX 2.5.x-2.6 (PDF) (Enero 2010)

• CYBSEC Advisory#2010-0103 SQL Injection in FreePBX 2.5.1 (PDF) (Enero 2010)

• CYBSEC Security Advisory - Arbitrary File Upload in OSSIM (PDF) (Diciembre 2009)

• CYBSEC Security Advisory - Remote Command Execution in OSSIM (PDF) (Diciembre 2009)

• CYBSEC Security Advisory - SQL injection in OSSIM (PDF) (Diciembre 2009)

• CYBSEC Security Advisory - Arbitrary File Upload in Achievo 1.4.2 (PDF) (Diciembre 2009)

• CYBSEC Security Advisory - Permanent Cross-Site Scripting (XSS) in Achievo 1.4.2 (PDF) (Diciembre 2009)

• CYBSEC Security Advisory - SAP sapstartsrv Denial of Service (PDF) (Noviembre 2009)

• CYBSEC Security Advisory - SAP dscdb6up on AIX Local Privilege Escalation (See SAP Note #1158618) - (Julio 2008)

• CYBSEC Security Advisory - SAP Gateway Monitor Remote Access Bypass (See SAP Note #1072946) - (Julio 2008)

• CYBSEC Security Advisory - SAP RFCEXEC Security Bypass (See SAP Note #1140031) - (Julio 2008)

• CYBSEC Security Advisory - SAP SAPGUI Buffer Overflow - (Julio 2008)

• CYBSEC Security Advisory - Oracle Forms Unauthenticated Cross-Site Scripting (PDF) (Febrero 2008)

• CYBSEC Security Advisory Documentum dmclTrace Arbitrary file overwrite (PDF) (Febrero 2008)

• CYBSEC Security Advisory Documentum dmclTrace XSS (PDF) (Febrero 2008)

• CYBSEC Security Pre Advisory 3Com TippingPoint IPS Detection Bypass 2 (PDF) (Julio 2007)

• CYBSEC Security Advisory SAP RFC SET REG SERVER PROPERTY RFC Function Denial of Service (PDF) (Abril 2007)

• CYBSEC-Security Advisory SAP RFC START GUI RFC Function Buffer Overflow (PDF) (Abril 2007)

• CYBSEC-Security Advisory SAP RFC START PROGRAM RFC Function Multiple Vulnerabilities (PDF) (Abril 2007)

• CYBSEC-Security Advisory SAP SYSTEM CREATE INSTANCE RFC Function Buffer Overflow (PDF) (Abril 2007)

• CYBSEC-Security Advisory SAP TRUSTED SYSTEM SECURITY RFC Function Information Disclosure (PDF) (Abril 2007)

• CYBSEC Security Pre-Advisory - SAP IGS Undocumented Features (PDF) (Diciembre 2006)

• CYBSEC Security Pre-Advisory - SAP IGS Remote Arbitrary File Removal (PDF) (Diciembre 2006)

• CYBSEC Security Pre-Advisory - SAP IGS Remote Buffer Overflow (PDF) (Agosto 2006)

• CYBSEC Security Pre-Advisory - SAP IGS Remote Denial of Service (PDF) (Agosto 2006)

• CYBSEC Security Pre-Advisory - 3Com TippingPoint IPS Detection Bypass (PDF) (Agosto 2006)

• CYBSEC Security Advisory - Microsoft Windows DHCP Client Service Remote Buffer Overflow (PDF) (Julio 2006)

• CYBSEC Security Pre-Advisory - Local Privilege Escalation in SAP sapdba Command (PDF) (Mayo 2006)

• CYBSEC Security Advisory - Arbitrary File Read or Delete in SAP BC (PDF) (Mayo 2006)

• CYBSEC Security Advisory - Phishing Vector in SAP BC (PDF) (Mayo 2006)

• CYBSEC Security Advisory - httprint Multiple Vulnerabilities (PDF) (Diciembre 2005)

• CYBSEC Security Advisory - Watchfire AppScan QA Remote Code Execution (PDF) (Diciembre 2005)

• CYBSEC Security Advisory - HTTP Response Splitting in SAP WAS (PDF) (Noviembre 2005)

• CYBSEC Security Advisory - Multiple XSS in SAP WAS (PDF) (Noviembre 2005)

• CYBSEC Security Advisory - Phishing Vector in SAP WAS (PDF) (Noviembre 2005)

• CYBSEC Security Advisory - Multiple Vendor Web Scanner Arbitrary Script Injection Vulnerability (PDF) (Septiembre 2005)

• CYBSEC Security Advisory - Default Configuration Information Disclosure in Lotus Domino (Including password hashes)(PDF) (Julio 2005)

• CYBSEC Security Advisory - Vulnerabilidad en el proyecto PHPMailer (PDF) (Mayo 2005)

• CYBSEC Security Advisory - Denial of Service in WebSphere Edge Server (PDF) (Julio 2004)

2. Políticas de publicación de Vulnerabilidades

Ver política de publicación de vulnerabilidades (Formato PDF)

Security Vulnerability Disclosure Policy (PDF Format)

3. Herramientas

SAFE: Es un software especialmente desarrollado para evaluar el nivel de seguridad de una implementación SAP/R3.

Con SAFE podrá conocer en forma automática y sencilla si una instalación SAP cumple con los principales requerimientos de seguridad que exigen las auditorias y las regulaciones internacionales (Sarbanes Oxley Act, HIPAA, PCI, CobIT, etc.).

SAFE realiza un exhaustivo análisis sobre los parámetros de configuración, autorización, comunicación, etc. de la instalación SAP y los compara con las best practices internacionales presentando los resultados mediante reportes en los cuales se indica el valor objetivo a alcanzar.

SAFE se encuentra disponible en formato FREE Version y ENTERPRISE Version.

Descargar SAFE FREE Version

sapyto: sapyto es un Framework para realizar Penetration Tests sobre sistemas SAP. Permite que profesionales de seguridad lleven a cabo analisis de seguridad de diferentes componentes de implementaciones de SAP R/3. Presentado en Blackhat Europe 2007, fue liberado con varios modulos para analizar la seguridad de la implementacion de la interfaz RFC de los sistemas SAP. La arquitectura modular permite que los usuarios desarrollen sus propios modulos, extendiendo la funcionalidad y permitiendo que el Framework detected nuevas vulnerabilidades.

Descargar sapyto

w3af: w3af es un Framework para ayudar en la tarea de realizar Penetration Tests sobre aplicaciones Web. Permite realizar todas las fases de un penetration test: descubrimiento, analisis, explotación y escalación. La herramienta permite ser extendida con facilidad por medio de plugins, es distribuida bajo la licencia GPLv2 y se encuentra desarrollada integramente en el lenguaje de programación python. CYBSEC colaboró con el desarrollo del w3af y es sponsor Platinum.

http://w3af.sourceforge.net/