SONICWALL

 

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-5147) in SonicWall NetExtender Windows Client.

Weitere Informationen unter: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0023

 

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-5146) in SonicWall SMA 100.

Weitere Informationen unter: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0022


 

Panasonic

 

Es gibt laut Meldung ein fest hinterlegtes Passwort (CVE-2020-29193) und eine Schwachstelle (CVE-2020-29194), die einen „Denial-of-Service“-Angriff ermöglicht im Security System WV-S2231L 4.25.

 

Weitere Infos unter:

CVE-2020-29193 = https://nvd.nist.gov/vuln/detail/CVE-2020-29193

CVE-2020-29194 = https://nvd.nist.gov/vuln/detail/CVE-2020-29194

 


 

Citrix

 

Der Hersteller schliesst mit einem Update zwei Schwachstellen (CVE-2020-8274, CVE-2020-8275) in Citrix Secure Mail for Android.

Weitere Informationen unter: https://support.citrix.com/article/CTX286763


 

SolarWinds

 

Eine Schwachstelle (CVE-2019-16954) erlaubt eine HTML-Injektion in Solarwinds Web Help Desk.

Weitere Informationen unter: https://www.esecforte.com/html-injection-vulnerability-in-solarwinds-web-help-desk/


 

WordPress PlugIn’s

 

Es wurde Schwachstelle (CVE-2020-36171) im PlugIn „The Elementor Website Builder plugin“ gefunden.

Weitere Informationen unter: https://wordpress.org/plugins/elementor/#developers

 

 

Es wurde eine Schwachstelle (CVE-2020-36172) im PlugIn „The Advanced Custom Fields plugi“ gefunden.

Weitere Informationen unter: https://wordpress.org/plugins/advanced-custom-fields/#developers

 

 

Es wurden mehrere Schwachstellen (CVE-2020-36173, CVE-2020-36174,  CVE-2020-36175) im PlugIn „The Ninja Forms plugin“ gefunden.

Weitere Informationen unter: https://wordpress.org/plugins/ninja-forms/#developers

 

 

Es wurde eine Schwachstelle (CVE-2020-36176) im PlugIn „iThemes Security“ gefunden.

Weitere Informationen unter: https://wordpress.org/plugins/better-wp-security/#developers

 

 

Es wurde eine Schwachstelle(CVE-2012-10001) im PlugIn „Limit Login Attempts“ gefunden.

Weitere Informationen unter: https://wordpress.org/plugins/limit-login-attempts/#developers