Schwachstellen und Updates: AWStats, Western Digital, F5, Cisco, WordPress PlugIn, Adobe und IBM

AWStats

Mit einem Update wird eine Schwachstelle (CVE-2020-35176) geschlossen.

Weitere Informationen unter: https://nvd.nist.gov/vuln/detail/CVE-2020-35176

Western Digital

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-29654) im Western Digital Dashboard.

Weitere Informationen unter: https://www.westerndigital.com/support/productsecurity/wdc-20011-western-digital-dashboard-privilege-escalation

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-29563) in der Western Digital My Cloud OS 5 Firmware.

Weitere Informationen unter: https://www.westerndigital.com/support/productsecurity/wdc-20010-my-cloud-os5-firmware-5-07-118

F5

Der Hersteller schiesst mit Updates mehrere Schwachstellen (CVE-2020-5948, CVE-2020-5949, CVE-2020-5950, CVE-2020-27713) in der BIG-IP.

Details unter:  https://support.f5.com/csp/new-updated-articles

Cisco

Der Hersteller schliesst mit einem Update für Jabber und Webex mehrere Schwachstellen die teilweise als „kritisch“ klassifiziert sind.

Schwachstellen: CVE-2020-26085, CVE-2020-27127, CVE-2020-27132, CVE-2020-27133, CVE-2020-27134, CVE-2020-3419

Weitere Informationen unter: https://tools.cisco.com/security/center/publicationListing.x

WordPress Plugin „Ultimate Category Excluder Plugin“

Für das WordPress PlugIn „Ultimate Category Excluder Plugin“ gibt es ein Update, welches eine Schwachstelle (CVE-2020-35135) schliesst, welche einen „Cross-Site-Request Forgery“-Angriff zulässt.

Weitere Informationen unter: https://nvd.nist.gov/vuln/detail/CVE-2020-35135

Adobe

Mit einem Update wird eine Schwachstelle (CVE-2020-24440) in Adobe Prelude geschlossen.

Weitere Informationen unter: https://helpx.adobe.com/security/products/prelude/apsb20-70.html

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-24447) in Adobe Lightroom.

Weitere Informationen unter: https://helpx.adobe.com/security/products/lightroom/apsb20-74.html

IBM

Mit einem Update wird eine Schwachstelle (CVE-2020-4829) in IBM AIX geschlossen die mit „hoch“ klassifiziert ist.

Weitere Informationen unter: https://exchange.xforce.ibmcloud.com/vulnerabilities/189960

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-4738) in IBM Sterling B2B Integrator.

Weitere Informationen unter: https://exchange.xforce.ibmcloud.com/vulnerabilities/172753