SONICWALL
Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-5147) in SonicWall NetExtender Windows Client.
Weitere Informationen unter: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0023
Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-5146) in SonicWall SMA 100.
Weitere Informationen unter: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0022
Panasonic
Es gibt laut Meldung ein fest hinterlegtes Passwort (CVE-2020-29193) und eine Schwachstelle (CVE-2020-29194), die einen „Denial-of-Service“-Angriff ermöglicht im Security System WV-S2231L 4.25.
Weitere Infos unter:
CVE-2020-29193 = https://nvd.nist.gov/vuln/detail/CVE-2020-29193
CVE-2020-29194 = https://nvd.nist.gov/vuln/detail/CVE-2020-29194
Citrix
Der Hersteller schliesst mit einem Update zwei Schwachstellen (CVE-2020-8274, CVE-2020-8275) in Citrix Secure Mail for Android.
Weitere Informationen unter: https://support.citrix.com/article/CTX286763
SolarWinds
Eine Schwachstelle (CVE-2019-16954) erlaubt eine HTML-Injektion in Solarwinds Web Help Desk.
Weitere Informationen unter: https://www.esecforte.com/html-injection-vulnerability-in-solarwinds-web-help-desk/
WordPress PlugIn’s
Es wurde Schwachstelle (CVE-2020-36171) im PlugIn „The Elementor Website Builder plugin“ gefunden.
Weitere Informationen unter: https://wordpress.org/plugins/elementor/#developers
Es wurde eine Schwachstelle (CVE-2020-36172) im PlugIn „The Advanced Custom Fields plugi“ gefunden.
Weitere Informationen unter: https://wordpress.org/plugins/advanced-custom-fields/#developers
Es wurden mehrere Schwachstellen (CVE-2020-36173, CVE-2020-36174, CVE-2020-36175) im PlugIn „The Ninja Forms plugin“ gefunden.
Weitere Informationen unter: https://wordpress.org/plugins/ninja-forms/#developers
Es wurde eine Schwachstelle (CVE-2020-36176) im PlugIn „iThemes Security“ gefunden.
Weitere Informationen unter: https://wordpress.org/plugins/better-wp-security/#developers
Es wurde eine Schwachstelle(CVE-2012-10001) im PlugIn „Limit Login Attempts“ gefunden.
Weitere Informationen unter: https://wordpress.org/plugins/limit-login-attempts/#developers