moodle
Mit neueren Versionen von moodle werden 2 Schwachstellen (CVE-2020-25629, CVE-2020-25630) geschlossen.
CVE-2020-25629 = https://moodle.org/mod/forum/discuss.php?d=410841
CVE-2020-25630 = https://moodle.org/mod/forum/discuss.php?d=410842
SAP
Mit dem Dezember-Update schliesst der Hersteller mehrere Schwachstellen in div. Produkten.
Schwachstellen: CVE-2020-26829, CVE-2020-26831, CVE-2020-26838, CVE-2020-26808, CVE-2020-26837, CVE-2020-26830, CVE-2020-26832, CVE-2020-26826, CVE-2020-26828, CVE-2020-26816, CVE-2020-26835, CVE-2019-0388, CVE-2020-26834, CVE-2020-26836
Produkte: SAP NetWeaver, SAP BusinessObjects BI Platform (Crystal Report), SAP Business Warehouse, SAP BW4HANA, SAP AS ABAP(DMIS), SAP Solution Manager, SAP NetWeaver AS ABAP, SAP S4 HANA, SAP NetWeaver Application Server for Java, SAP Disclosure Management, SAP NetWeaver AS JAVA, SAP NetWeaver AS ABAP, SAP UI, SAP HANA Database, SAP Solution Manager
Weitere Informationen unter: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564757079
Cisco
Der Hersteller schliesst eine Schwachstelle (CVE-2020-27131) im Security Manager die als „hoch“ klassifiziert wurde.
Weitere Informationen unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD