Una vulnerabilidad crítica afecta prácticamente a todas las versiones de Magento Comunity Edition 1.9.2.2 y anteriores, así como la Enterprise Edition 1.14.2.2 y anteriores, son vulnerables a ataques Cross-Site Scripting (XSS) Stored.
Una nueva vulnerabilidad crítica 0day se ha descubierto en el kernel de Linux, la cual podría permitir a un atacante obtener privilegios de root mediante la ejecución de una aplicación maliciosa en un dispositivo afectado con Linux o Android. A la vulnerabilidad se le a asignado el identificador (CVE-2016-0728).
Microsoft a publicado una actualización con el fin de mitigar una vulnerabilidad en Microsoft Silverlight.
La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web comprometido que contiene una aplicación de Silverlight especialmente diseñada.
Desde la versión 5.4, el cliente de OpenSSH soporta una característica no documentada llamada de roaming. Esta característica permite reconectar con el servidor SSH en el caso de que la conexión se interumpa inesperadamente, para ello el servidor SSH deber ser compatible con esta funcionalidad. La función de roaming está activado por defecto en los clientes de OpenSSH, a pesar de que no hay ninguna versión de servidor OpenSSH que implemente esta utilidad hasta ahora.
Adobe ha publicado una actualización destinada a corregir 17 vulnerabilidades críticas en Adobe Reader y Acrobat para las plataformas Windows y Mac, que podrían permitir a un atacante tomar el control de los sistemas afectados.
Las versiones afectadas son Acrobat y Reader XI 11.0.13 (y anteriores) y Acrobat DC y Acrobat Reader DC (15.009.20077 y 15.006.30097 y anteriores).
Revelan la existencia de una backdoor en las versiones de Fortigate OS 4.x a la 5.0.7, la cual podría permitir acceder a un atacante utilizando una contraseña "hardcodeada" obtenible con un simple algoritmo.
Al logearse con el usuario "Fortimanager_Access" se generaría una clave numérica aleatoria que "supuestamente" un operador de Fortinet prodría utilizar para generar la clave de acceso.
Una vulnerabilidad XSS persistente (stored XSS) afecta al código del núcleo de Dolibarr 3.8.3. No es necesario activar ningún módulo para explotar esta vulnerabilidad XSS, ya que un atacante puede utilizar un usuario valido para hacerlo.
Dolibarr ERP/CRM es un software OpenSource completamente modular, para gestión empresarial de PYMES, profesionales independientes, auto emprendedores ó asociaciones. En términos más técnicos, es un ERP y CRM.
Se han detectado múltiples vulnerabilidades de XSS en el módulo Field Group 7.x-1.x en versiones anteriores a 7.x-1.5 para Drupal, las cuales
Se ha descubierto una vulnerabilidad en la funcionalidad "Carpetas Compartidas" de VMWare Tools, afectando a los productos VMware ESXi, WMware Workstation, WMware Player y WMware Fusion.
Una corrupción de memoria está presente en la funcionalidad de "Carpetas Compartidas" (HGFS) de WMware Tools para sistemas Windows. Explotar esta vulnerabilidad permitiría a un atacante escalar privilegios en el sistema invitado.
Se ha asignado el identificador CVE-2015-6933 a esta vulnerabilidad.
IBM ha corregido una vulnerabilidad que podrían permitir a un atacante remoto obtener información sensible en WebSphere Portal 6.1, 7.0, 8.0 y 8.5.
IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.
