Schwachstellen und Updates: moodle, SAP und Cisco

moodle

Mit neueren Versionen von moodle werden 2 Schwachstellen (CVE-2020-25629, CVE-2020-25630) geschlossen.

CVE-2020-25629 = https://moodle.org/mod/forum/discuss.php?d=410841

CVE-2020-25630 = https://moodle.org/mod/forum/discuss.php?d=410842

SAP

Mit dem Dezember-Update schliesst der Hersteller mehrere Schwachstellen in div. Produkten.

Schwachstellen: CVE-2020-26829, CVE-2020-26831, CVE-2020-26838, CVE-2020-26808, CVE-2020-26837, CVE-2020-26830, CVE-2020-26832, CVE-2020-26826, CVE-2020-26828, CVE-2020-26816, CVE-2020-26835, CVE-2019-0388, CVE-2020-26834, CVE-2020-26836

Produkte: SAP NetWeaver, SAP BusinessObjects BI Platform (Crystal Report), SAP Business Warehouse, SAP BW4HANA, SAP AS ABAP(DMIS), SAP Solution Manager, SAP NetWeaver AS ABAP, SAP S4 HANA, SAP NetWeaver Application Server for Java, SAP Disclosure Management, SAP NetWeaver AS JAVA, SAP NetWeaver AS ABAP, SAP UI, SAP HANA Database, SAP Solution Manager

Weitere Informationen unter: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564757079

Cisco

Der Hersteller schliesst eine Schwachstelle (CVE-2020-27131) im Security Manager die als „hoch“ klassifiziert wurde.

Weitere Informationen unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD

Schwachstellen und Updates: moodle, SAP und Cisco