Samba
Ein Benutzer kann durch eine Schwachstelle (CVE-2020-14383) den DNS-Server zum Absturz bringen.
Weitere Informationen unter: https://www.samba.org/samba/security/CVE-2020-14383.html
Trend Micro
Der Hersteller schliesst mit seinem November-Update zahlreiche Schwachstellen in Trend Micro Office Scan XG.
Schwachstellen: CVE-2020-24563, CVE-2020-25770, CVE-2020-25774, CVE-2020-28572, CVE-2020-28573, CVE-2020-28576, CVE-2020-28577, CVE-2020-28582, CVE-2020-28583
Weitere Informationen unter: https://success.trendmicro.com/solution/000281947
Trend Micro
Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-28575) Trend Micro ServerProtect for Linux.
Weitere Informationen unter: https://success.trendmicro.com/solution/000281950
Solarwinds
Eine Schwachstelle (CVE-2019-16958) erlaubt einen „Cross-Site-Scripting“-Angriff in Solarwinds Web Help Desk. In den weiteren Informationen ist auch ein Beispiel für den CSS-Angriff mit Screenshots aufgeführt.
Weitere Informationen unter: https://www.esecforte.com/cross-site-scripting-vulnerability-with-solarwinds-web-help-desk/
Kia Motors
Eine Schwachstelle (CVE-2020-8539) in der Head Unit erlaubt einem Angreifer unautorisierte Befehle auszuführen.
Weitere Informationen unter: https://nvd.nist.gov/vuln/detail/CVE-2020-8539
Western Digital
Mit einem Update schliesst der Hersteller mehrere Schwachstellen (CVE-2020-28940, CVE-2020-28971, CVE-2020-28970) in Western Digital My Cloud OS.
Weitere Informationen unter: https://www.westerndigital.com/support/productsecurity/wdc-20009-os5-firmware-5-06-115
Edimax
Mit einem Update wird eine Schwachstelle (CVE-2020-26762) in der Edimax IP-Camera Software geschlossen die ein externer unautorisierter Angreifer ausnutzen konnte.
Weitre Details unter: https://nvd.nist.gov/vuln/detail/CVE-2020-26762