McAfee

Der Hersteller schliesst mehrere Schwachstellen in „Active Response and MVISION“ und „Change Control“. Eine Schwachstelle ist dabei als „hoch“ klassifiziert.
Schwachstellen: CVE-2020-7326, CVE-2020-7327, CVE-2020-7334

 

Veritas

Der Hersteller schliesst mit einem Update zwei Schwachstellen (CVE-2020-2020-27157, CVE-2020-27156) die als „kritisch“ und „hoch“ klassifiziert sind. Weitere Infos unter: https://www.veritas.com/content/support/en_US/security/VTS20-006#issue2

 

Juniper

Der Hersteller schliesst eine Schwachstelle (CVE-2020-1656) die als „hoch“ klassifiziert ist. Weitere Infos unter: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11049

 

Citrix

Der Hersteller schliesst mit einem Update zwei Schwachstellen (CVE-2020-8257, CVE-2020-8258) im „Gateway Plug-In for Windows“ mit denen ein Angreifer „Systemrechte“ erhalten kann. Weitere Infos unter: https://support.citrix.com/article/CTX282684

 

F5 / OpenSSH

Die Schwachstelle (CVE-2020-14145) ermöglicht einen „Man-in-the-middle“-Angriff. Weitere Infos unter: https://support.f5.com/csp/article/K48050136

 

Drupal

Es gibt ein Update für eine Schwachstelle in Drupal (OAuth Server), die eine SQL-Injection ermöglicht. Weitere Infos unter: https://www.drupal.org/sa-contrib-2020-034

 

IBM

Der Hersteller schliesst diverse Schwachstellen in IBM Security Access Manager und IBM Security Verify Access. Weitere Infos unter: https://www.ibm.com/support/pages/node/6348046 Schwachstellen: CVE-2020-11868, CVE-2020-13817, CVE-2020-13692, CVE-2020-7656, CVE-2018-1311, CVE-2019-4552, CVE-2020-9547, CVE-2020-9548, CVE-2020-9546, CVE-2020-4499, CVE-2020-24616, CVE-2012-5783, CVE-2012-6153, CVE-2018-14404, CVE-2018-20852