Schwachstellen und Updates: WordPress, NextCloud, osTicket und Check Point

Zeige grösseres Bild

Schwachstellen und Updates: WordPress, NextCloud, osTicket und Check Point

WordPress

Mit WordPress-Verion 5.5.2 werden diverse Schwachstellen geschlossen. Weitere Details unter: https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/

Schwachstellen: CVE-2020-28034, CVE-2020-28037, CVE-2020-28035, CVE-2020-38033, CVE-2020-28036, CVE-2020-28032, CVE-2020-28040, CVE-2020-28039, CVE-2020-28038

NextCloud

Mit einem Update für NextCloud werden zwei Schwachstellen (CVE-2020-8236, CVE-2020-8173) geschlossen. Weitere Infos per Link auf die jew. CVE-Nummer.

osTicket

osTicket vor Version 1.14.3 ermöglicht eine „Servier-Side-Request-Forgery“ Schwachstelle (CVE-2020-24881) einem Angreifer Schadcode hochzuladen. Weitere Infos unter: https://github.com/osTicket/osTicket/commit/d98c2d096aeb8876c6ab2f88317cd371d781f14d

Check Point

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-6014) in Enterprise Endpoint Security.

Sebastian Tausch2020-11-03T14:09:43+01:0004.11.2020|Allgemein, Sicherheitsmeldung|