Microsoft
Wie heise.de berichtet stellt Microsoft nachgebesserte Updates (Schwachstelle CVE-2020-17049) bereit, da die vorherigen teilweise Probleme verursacht haben. Die Updates sind laut Bericht optional und werden nicht via WSUS bereitgestellt, sondern müssen manuell geladen werden. Weitere Infos unter: https://heise.de/-4967198
VMware
Mit einem Update schliesst der Hersteller zwei Schwachstellen (CVE-2020-404, CVE-2020-4005)
die als „kritisch“ und „wichtig“ klassifiziert sind. Betroffen sind ESXi, VMware Workstation Pro, VMware Workstation Player, VMware Fusion, VMware Fusion Pro und VMware Cloud Foundation.
Weitere Informationen unter: https://www.vmware.com/security/advisories/VMSA-2020-0026.html
Drupal
Mit einem Update wird eine als „kritisch“ eingestufte Schwachstelle (CVE-2020-13671) geschlossen.
Weitere Informationen unter: https://www.drupal.org/sa-core-2020-012
IBM
Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-4937) in IBM Sterling B2B Integrator.
Weitere Informationen unter: https://www.ibm.com/support/pages/node/6370795
IBM
Der Hersteller scliesst mit einem Update zwei Schwachstellen (CVE-2020-4739, CVE-2020-4701) in DB2.
Weitere Informationen unter:
CVE-2020-4739 = https://www.ibm.com/support/pages/node/6370023
CVE-2020-4701 = https://www.ibm.com/support/pages/node/6370025
IBM
Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-4718) in IBM Jazz Reporting.
Weitere Informationen unter: https://www.ibm.com/support/pages/node/6370099
BigBlueButton
Für die Videokonferenzlösung BigBlueButton gibt es ein Update, welches eine Schwachstelle (CVE-2020-28954) schliesst.
Weitere Informationen unter: https://github.com/bigbluebutton/bigbluebutton/issues/10818
moodle
Mit einem Update wird eine Schwachstelle (CVE-2020-25702) in moodle geschlossen.
Weitere Informationen unter: https://moodle.org/mod/forum/discuss.php?d=413940
