Update und Schachstellen: Microsoft, SAP, OX App Suite und Joomla

Microsoft

Der Hersteller schliesst mit Updates zahlreiche Schwachstellen in mehreren Produkten.
Schwachstellen: CVE-2020-17160, CVE-2020-17159, CVE-2020-17158, CVE-2020-17156, CVE-2020-17153, CVE-2020-17152, CVE-2020-17150, CVE-2020-17148, CVE-2020-17147, CVE-2020-17145, CVE-2020-17144, CVE-2020-17143, CVE-2020-17142, CVE-2020-17141, CVE-2020-17140, CVE-2020-17139, CVE-2020-17138, CVE-2020-17137, CVE-2020-17136, CVE-2020-17135, CVE-2020-17134, CVE-2020-17133, CVE-2020-17132, CVE-2020-17131, CVE-2020-17130, CVE-2020-17129, CVE-2020-17128, CVE-2020-17127, CVE-2020-17126, CVE-2020-17125, CVE-2020-17124, CVE-2020-17123, CVE-2020-17122, CVE-2020-17121, CVE-2020-17120, CVE-2020-17119, CVE-2020-17118, CVE-2020-17117, CVE-2020-17115, CVE-2020-17103, CVE-2020-17099, CVE-2020-17098, CVE-2020-17097, CVE-2020-17096, CVE-2020-17095, CVE-2020-17094, CVE-2020-17092, CVE-2020-17089, CVE-2020-17002, CVE-2020-16996, CVE-2020-16971, CVE-2020-16964, CVE-2020-16963, CVE-2020-16962, CVE-2020-16961, CVE-2020-16960, CVE-2020-16959, CVE-2020-16958

Produkte: Azure DevOps, Azure SDK, Microsoft Dynamics, Microsoft Edge (HTML-based), Microsoft Exchange Server, Microsoft Graphics Component, Microsoft Office, Microsoft Office SharePoint, Microsoft Windows, Microsoft Windows DNS, Visual Studio, Windows Backup Engine, Windows Error Reporting, Windows Hyper-V, Windows Lock Screen, Windows Media, Windows SMB

Weitere Informationen unter: https://msrc.microsoft.com/update-guide/vulnerability

SAP

Der Hersteller schliesst mit Updates zahlreiche Schwachstellen in mehreren Produkten.
Schwachstellen: CVE-2021-21465, CVE-2021-21466, CVE-2020-26838, CVE-2020-26820, CVE-2021-21466, CVE-2020-6307, CVE-2020-6224, CVE-2021-21445, CVE-2021-21447, CVE-2020-6256, CVE-2020-26816, CVE-2021-21448, CVE-2021-21469, CVE-2021-21467, CVE-2021-21470, CVE-2021-21449, CVE-2021-21457, CVE-2021-21458, CVE-2021-21459, CVE-2021-21450, CVE-2021-21451, CVE-2021-21452, CVE-2021-21453, CVE-2021-21454, CVE-2021-21455, CVE-2021-21456, CVE-2021-21460, CVE-2021-21461, CVE-2021-21462, CVE-2021-21463, CVE-2021-21464
Produkte: SAP Business Client, SAP Business Warehouse, SAP BW4HANA, SAP NetWeaver, Automated Note Search Tool, SAP Commerce Cloud, SAP BusinessObject Business Intelligence plattform, SAP Master Data Governance, SAP GUI for Windows, SAP 3D Visual Enterprise Viewer, SAP Banking Services, SAB EPM ADD-IN

Weitere Informationen unter: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476

Open-Xchange

Es wurden mehrere Schwachstellen in OX App Suite entdeckt.
Schwachstellen: CVE-2021-23936, CVE-2021-23927, CVE-2021-23928, CVE-2021-23929, CVE-2021-23930, CVE-2021-23931, CVE-2021-23932, CVE-2021-23933, CVE-2021-23934, CVE-2021-23935

Weitere Informationen unter: https://packetstormsecurity.com/files/160853/OX-App-Suite-OX-Documents-7.10.x-XSS-SSRF.html

Joomla

Mit Version 3.9.24 werden 3 Schwachstellen (CVE-2021-23123, CVE-2021-23124, CVE-2021-23125) geschlossen.

Weitere Informationen unter: https://www.joomla.org/announcements/release-news/5830-joomla-3-9-24.html