SAP

Der Hersteller schliesst mit seinem November-Update zahlreiche Schwachstellen in div. Produkten, wovon einige den maximalen CVSS-Wert von 10 haben oder kurz davor sind.

Produkte: SAP Solution Manager, SAP Data Services, SAP S4 HANA, NetWeaver, Fiori Launchpad, Commerce Cloud, Banking Services, ERP Client for E-Bilanz, ERP, 3D Visual Enterprise Viewer

Schwachstellen: CVE-2020-26821, CVE-2020-26822, CVE-2020-26823, CVE-2020-26824, CVE-2020-6207, CVE-2019-0230, CVE-2019-0233, CVE-2020-26808, CVE-2020-26820, CVE-2020-6284, CVE-2020-26825, CVE-2020-26809, CVE-2020-26811, CVE-2020-26819, CVE-2020-6311, CVE-2020-26814, CVE-2020-26807, CVE-2020-6316, CVE-2020-26817

Weitere Details unter: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571


 

Trend Micro

Der Hersteller schliesst mit einem Update mehrere Schwachstellen in der Virtual Appliance die teilweise als „hoch“ klassifiziert sind.

Schwachstellen: CVE-2020-27016, CVE-2020-27017, CVE-2020-27018, CVE-2020-27019, CVE-2020-27693, CVE-2020-27694

Weitere Informationen unter: https://success.trendmicro.com/solution/000279833


 

Netgear

Für diverse Geräte der R, RAX und XR Serie gibt es die Schwachstelle CVE-2020-28373.

Betroffene Geräte und weitere Infos unter: https://github.com/cpeggg/Netgear-upnpd-poc


 

IBM

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-4759) im FileNet Content Manager die einem Angreifer eine SSCV-Injection ermöglicht.

Weitere Infos unter: https://www.ibm.com/support/pages/node/6336917

 


 

Nextcloud

Mit einem Update werden zwei Schwachstellen geschlossen. Weitere Details zu den Schwachstellen jew. unter:

CVE-2020-8183 = https://nvd.nist.gov/vuln/detail/CVE-2020-8133

CVE-2020-8150 = https://nvd.nist.gov/vuln/detail/CVE-2020-8150