BEGIN:VCALENDAR
VERSION:2.0
CALSCALE:GREGORIAN
BEGIN:VEVENT
URL:https://www.learndesk.us/class-es/4638723566206976/lesson/ffcedb97c344169006ef2d7b49a35156?ref=outlook-calendar
SUMMARY:A5: Fallas de Control de Acceso
DTSTART;TZID=America/Los_Angeles:20260503T190000
DTEND;TZID=America/Los_Angeles:20260503T200000
LOCATION:https://www.learndesk.us/class-es/4638723566206976/lesson/ffcedb97c344169006ef2d7b49a35156?ref=outlook-calendar
DESCRIPTION: Falla de controles de acceso a recursos de la aplicación que no valida los permisos del usuario dueño.
Tipos:
Fallos lógicos de la aplicación:

Horizontal: es una falla que permite saltear validaciones de otros usuarios del mismo nivel de permisos.
Vertical: es una falla que permite saltear validaciones de otros usuario con mayor privilegios, permitiendo ejecutar acciones de mayor impacto.

Fallo de accesos:

LFI/RFI: permite acceder o incluir archivos en el contexto de la aplicación con archivo locales del servidor o remotos.
Directorios privados: permite acceder a directorios que solo deberían acceder una vez logueado el usuario.
Path Traversal: permite manipular las variables de la aplicación para acceder a archivos del servidor y exponerlos en la aplicación.
Referencias Directas inseguras: Cuando se expone al usuario una referencia a un registro o archivo directo en el sistema o la base de datos, de esta forma, el atacante...

https://www.learndesk.us/class-es/4638723566206976/lesson/ffcedb97c344169006ef2d7b49a35156?ref=outlook-calendar
STATUS:CONFIRMED
SEQUENCE:3
BEGIN:VALARM
TRIGGER:-PT10M
DESCRIPTION:Class Reminder
ACTION:DISPLAY
END:VALARM
END:VEVENT
END:VCALENDAR