SAP
Der Hersteller schliesst mit seinem November-Update zahlreiche Schwachstellen in div. Produkten, wovon einige den maximalen CVSS-Wert von 10 haben oder kurz davor sind.
Produkte: SAP Solution Manager, SAP Data Services, SAP S4 HANA, NetWeaver, Fiori Launchpad, Commerce Cloud, Banking Services, ERP Client for E-Bilanz, ERP, 3D Visual Enterprise Viewer
Schwachstellen: CVE-2020-26821, CVE-2020-26822, CVE-2020-26823, CVE-2020-26824, CVE-2020-6207, CVE-2019-0230, CVE-2019-0233, CVE-2020-26808, CVE-2020-26820, CVE-2020-6284, CVE-2020-26825, CVE-2020-26809, CVE-2020-26811, CVE-2020-26819, CVE-2020-6311, CVE-2020-26814, CVE-2020-26807, CVE-2020-6316, CVE-2020-26817
Weitere Details unter: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571
Trend Micro
Der Hersteller schliesst mit einem Update mehrere Schwachstellen in der Virtual Appliance die teilweise als „hoch“ klassifiziert sind.
Schwachstellen: CVE-2020-27016, CVE-2020-27017, CVE-2020-27018, CVE-2020-27019, CVE-2020-27693, CVE-2020-27694
Weitere Informationen unter: https://success.trendmicro.com/solution/000279833
Netgear
Für diverse Geräte der R, RAX und XR Serie gibt es die Schwachstelle CVE-2020-28373.
Betroffene Geräte und weitere Infos unter: https://github.com/cpeggg/Netgear-upnpd-poc
IBM
Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-4759) im FileNet Content Manager die einem Angreifer eine SSCV-Injection ermöglicht.
Weitere Infos unter: https://www.ibm.com/support/pages/node/6336917
Nextcloud
Mit einem Update werden zwei Schwachstellen geschlossen. Weitere Details zu den Schwachstellen jew. unter:
CVE-2020-8183 = https://nvd.nist.gov/vuln/detail/CVE-2020-8133
CVE-2020-8150 = https://nvd.nist.gov/vuln/detail/CVE-2020-8150