Kyocera
Die Webapplikation ECOSYS M2640IDW (Kyocera Drucker) ermöglicht einem Angreifer eine XSS-Schwachstelle (CVE-2020-25890) auszunutzen.
Weitere Informationen unter: https://nvd.nist.gov/vuln/detail/CVE-2020-25890
Typo3
Mit einem Update wird eine Schwachstelle (CVE-2020-26216) geschlossen die einen Angriff via „Cross-Site-Scripting (XSS)“ ermöglicht.
Weitere Informationen unter: https://typo3.org/security/advisory/typo3-core-sa-2020-009
Typo3 View frontend statistics
In der Erweiterung „View frontend statistics“ wurde eine Schwachstelle (CVE-2020-28917) entdeckt die als „hoch“ klassifiziert ist und mit einem Update nicht vollständig geschlossen werden kann.
Weitere Informationen unter: https://typo3.org/security/advisory/typo3-ext-sa-2020-019
TP-Link TL-WPA4220
Der Hersteller schliesst mit einem Update zwei Schwachstellen (CVE-2020-24297, CVE-2020-28005).
Weitere Informationen unter:
CVE-2020-24297 = https://nvd.nist.gov/vuln/detail/CVE-2020-24297
CVE-2020-28005 = https://nvd.nist.gov/vuln/detail/CVE-2020-28005