Schwachstellen und Updates: Cisco, IBM und Nagios

Cisco

Der Hersteller schliesst mit einem Update 3 Schwachstellen im Security Manager, wovon eine als „kritisch“ und zwei als „hoch“ klassifiziert sind.

Schwachstellen: CVE-2020-27131, CVE-2020-27130, CVE-2020-27125

Weitere Infos unter:

CVE-2020-27131 = https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD

CVE-2020-27130 = https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR

CVE-2020-27125 = https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-rce-8gjUz9fW

IBM

Der Hersteller schliesst mehrere Schwachsellen in IBM Sterling.

Schwachstellen: CVE-2020-4700, CVE-2020-4705, CVE-2020-4763, CVE-2020-4475, CVE-2020-4476, CVE-2020-4566, CVE-2020-4647, CVE-2020-4655, CVE-2020-4665,CVE-2020-4671

Weitere Infos unter: https://exchange.xforce.ibmcloud.com/search/IBM%20Sterling

Der Hersteller schliesst eine Schwachstelle (CVE-2020-4672) im IBM Business Automation Workflow, welche einem Angreifer einen „Cross-Site-Scripting“-Angriff ermöglicht.

Weitere Infos unter: https://exchange.xforce.ibmcloud.com/vulnerabilities/186285

Nagios

Mit einem Update werden mehrere Schwachstellen geschlossen.

Schwachstellen: CVE-2020-27990, CVE-2020-27991, CVE-2020-27988, CVE-2020-27989

Weitere Infos unter: https://www.nagios.com/downloads/nagios-xi/change-log/