Adobe ha publicado una actualización destinada a corregir 17 vulnerabilidades críticas en Adobe Reader y Acrobat para las plataformas Windows y Mac, que podrían permitir a un atacante tomar el control de los sistemas afectados.
Las versiones afectadas son Acrobat y Reader XI 11.0.13 (y anteriores) y Acrobat DC y Acrobat Reader DC (15.009.20077 y 15.006.30097 y anteriores).
Revelan la existencia de una backdoor en las versiones de Fortigate OS 4.x a la 5.0.7, la cual podría permitir acceder a un atacante utilizando una contraseña "hardcodeada" obtenible con un simple algoritmo.
Al logearse con el usuario "Fortimanager_Access" se generaría una clave numérica aleatoria que "supuestamente" un operador de Fortinet prodría utilizar para generar la clave de acceso.
Una vulnerabilidad XSS persistente (stored XSS) afecta al código del núcleo de Dolibarr 3.8.3. No es necesario activar ningún módulo para explotar esta vulnerabilidad XSS, ya que un atacante puede utilizar un usuario valido para hacerlo.
Dolibarr ERP/CRM es un software OpenSource completamente modular, para gestión empresarial de PYMES, profesionales independientes, auto emprendedores ó asociaciones. En términos más técnicos, es un ERP y CRM.
ProtecLine está compuesta por un grupo de expertos en Seguridad Informática, especializados en auditorías de seguridad IT (Hacking Ético). El servicio de Análisis de vulnerabilidades Online Vulnera.Me © es propiedad de ProtecLine, S.L.
