Vulnerabilidad en el Kernel de Linux

Vulnerabilidad crítica en el kernel de Linux

Una nueva vulnerabilidad crítica 0day se ha descubierto en el kernel de Linux, la cual podría permitir a un atacante obtener privilegios de root mediante la ejecución de una aplicación maliciosa en un dispositivo afectado con Linux o Android. A la vulnerabilidad se le a asignado el identificador (CVE-2016-0728).

Vulnerabilidad en OpenSSH Client 5.4-7.1

Desde la versión 5.4, el cliente de OpenSSH soporta una característica no documentada llamada de roaming. Esta característica permite reconectar con el servidor SSH en el caso de que la conexión se interumpa inesperadamente, para ello el servidor SSH deber ser compatible con esta funcionalidad. La función de roaming está activado por defecto en los clientes de OpenSSH, a pesar de que no hay ninguna versión de servidor OpenSSH que implemente esta utilidad hasta ahora.

Vulnerabilidades en Acrobat DC, Acrobat Reader DC y Adobe Download Manager

Adobe corrige 17 vulnerabilidades críticas

Adobe ha publicado una actualización destinada a corregir 17 vulnerabilidades críticas en Adobe Reader y Acrobat para las plataformas Windows y Mac, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Las versiones afectadas son Acrobat y Reader XI 11.0.13 (y anteriores) y Acrobat DC y Acrobat Reader DC (15.009.20077 y 15.006.30097 y anteriores).

Backdoor en Fortigate OS 4.x-5.0.7

Revelan la existencia de una backdoor en las versiones de Fortigate OS 4.x a la 5.0.7, la cual podría permitir acceder a un atacante utilizando una contraseña "hardcodeada" obtenible con un simple algoritmo.

Al logearse con el usuario "Fortimanager_Access" se generaría una clave numérica aleatoria que "supuestamente" un operador de Fortinet prodría utilizar para generar la clave de acceso.

Vulnerabilidad XSS en Dolibarr 3.8.3

Una vulnerabilidad XSS persistente (stored XSS) afecta al código del núcleo de Dolibarr 3.8.3. No es necesario activar ningún módulo para explotar esta vulnerabilidad XSS, ya que un atacante puede utilizar un usuario valido para hacerlo.

Dolibarr ERP/CRM es un software OpenSource completamente modular, para gestión empresarial de PYMES, profesionales independientes, auto emprendedores ó asociaciones. En términos más técnicos, es un ERP y CRM.

Escalada de privilegios en VMware Tools

Se ha descubierto una vulnerabilidad en la funcionalidad "Carpetas Compartidas" de VMWare Tools, afectando a los productos VMware ESXi, WMware Workstation, WMware Player y WMware Fusion.

Una corrupción de memoria está presente en la funcionalidad de "Carpetas Compartidas" (HGFS) de WMware Tools para sistemas Windows. Explotar esta vulnerabilidad permitiría a un atacante escalar privilegios en el sistema invitado.

Se ha asignado el identificador CVE-2015-6933 a esta vulnerabilidad.

Vulnerabilidad en IBM WebSphere Portal 6.1, 7.0, 8.0 y 8.5

IBM ha corregido una vulnerabilidad que podrían permitir a un atacante remoto obtener información sensible en WebSphere Portal 6.1, 7.0, 8.0 y 8.5.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

Páginas