Schwachstellen und Updates: SAP, Nagios, Open WebRTC Toolkit, One Identity Password Manager, IBM und Avaya

SAP

Der Hersteller schliesst mit den November-Update div. Schwachstellen in div. Produkten.

Produkte: SAP Solution Manager, Data Services, SAP S4 Hana, NetWeaver, Fiori Launchpad, Commerce Cloud, Banking Services from SAP 9.0, S/4HANA FIN PROD SUBLDGR, SAP Process Integration, SAP ERP Client for E-Bilanz, SAP 3D Visual Enterprise Viewer

Schwachstellen: CVE-2020-26821, CVE-2020-26822, CVE-2020-26823, CVE-2020-26824, CVE-2019-0230, CVE-2019-0233, CVE-2020-26808, CVE-2020-26820, CVE-2020-6284, CVE-2020-26815, CVE-2020-26809, CVE-2020-26810, CVE-2020-26818, CVE-2020-6311, CVE-2020-26814, CVE-2020-26807, CVE-2020-6316, CVE-2020-26817

Die Update-Übersicht ist unter: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571

Nagios

Eine Schwachstelle (CVE-2020-5796) erlaubt einem angreifenden Benutzer seine Rechte in für bestimmte Zwecke zu überschreiten.

Weitere Infos unter: https://de.tenable.com/security/research/tra-2020-61

Open WebRTC Toolkit

Mit einem Update wird eine Schwachstelle (CVE-2020-12338) geschlossen die als „Medium“ klassifiziert ist.

Weitere Infos unter: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00424.html

One Identity Password Manager

Es wurde eine Schwachstelle (CVE-2020-7962) gefunden. Weitere Details unter: https://nvd.nist.gov/vuln/detail/CVE-2020-7962

IBM

Mit einem Update wird eine Schwachstelle (CVE-2020-4886) in InfoSphere geschlossen.

Weitere Infos unter: https://www.ibm.com/support/pages/node/6366715

Avaya

Der Hersteller schliesst mit einen Update eine Schwachstelle (CVE-2020-7032) in Avaya WebLM und Avaya Aura® System Manager.

Weitere Infos unter: https://downloads.avaya.com/css/P8/documents/101072249

Avaya

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-7033) in Avaya Equinox® Conferencing.

Weitere Infos unter: https://downloads.avaya.com/css/P8/documents/101072147