Schwachstellen und Updates: NextGEN Gallery, OTRS, IBM, Fortinet, Adobe und SAP

WordPress Plugin NextGEN Gallery

Es steht eine neue Version des Plugin zur Verfügung mit der zwei Schwachstellen (CVE-2020-35942, CVE-2020-35943) geschlossen werden die als „kritsch“ und „hoch“ eingestuft sind.

Weitere Informationen unter: https://www.wordfence.com/blog/2021/02/severe-vulnerabilities-patched-in-nextgen-gallery-affect-over-800000-wordpress-sites/

OTRS (Ticket-System)

Der Hersteller schliesst mit Updates mehrere Schwachstellen (CVE-2020-1779, CVE-2021-21434, CVE-2021-21435).

Weitere Informationen unter: https://otrs.com/overview-release-notes-security-advisories/security-advisories/

IBM

Der Hersteller schliesst mit einem Update zwei Schwachstellen ( CVE-2021-20358,  CVE-2021-20359) in IBM Cloud Pakt for Automation.

Weitere Informationen unter:

CVE-2021-20358 = https://exchange.xforce.ibmcloud.com/vulnerabilities/194965

CVE-2021-20359 = https://exchange.xforce.ibmcloud.com/vulnerabilities/194966

Fortinet

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-6649) in Fortinet Fortilsolator.

Weitere Informationen unter: http://www.fortiguard.com/psirt/FG-IR-20-011

Adobe

Adobe Magento, Adobe Acrobat und Reader, Adobe Photoshop, Adobe Animate, Adobe Illustrator, Adobe Dreamweaver

Der Hersteller schliesst zahlreiche Schwachstellen in diversen Produkten.

Betroffene Produkte: Adobe Magento, Adobe Acrobat und Reader, Adobe Photoshop, Adobe Animate, Adobe Illustrator, Adobe Dreamweaver

Schwachstellen: CVE-2021-21055, CVE-2021-21053, CVE-2021-21054, CVE-2021-21052, CVE-2021-21049, CVE-2021-21050, CVE-2021-21048, CVE-2021-21051, CVE-2021-21047, CVE-2021-21012, CVE-2021-21013, CVE-2021-21014, CVE-2021-21015, CVE-2021-21016, CVE-2021-21018, CVE-2021-21019, CVE-2021-21020, CVE-2021-21022, CVE-2021-21023, CVE-2021-21024, CVE-2021-21025, CVE-2021-21026, CVE-2021-21027, CVE-2021-21030, CVE-2021-21031, CVE-2021-21032, CVE-2021-21046, CVE-2021-21017, CVE-2021-21037, CVE-2021-21036, CVE-2021-21045, CVE-2021-21042, CVE-2021-21034, CVE-2021-21061, CVE-2021-21044, CVE-2021-21038, CVE-2021-21058, CVE-2021-21059, CVE-2021-21062, CVE-2021-21063, CVE-2021-21057, CVE-2021-21060, CVE-2021-21041, CVE-2021-21040, CVE-2021-21039, CVE-2021-21035, CVE-2021-21033, CVE-2021-21028, CVE-2021-21021

Weitere Informationen unter: https://helpx.adobe.com/security.html

SAP

Der Hersteller schliesst im Rahmen seiner Februar-Updates mehrere Schwachstellen in div. Produkten.

Betroffene Produkte: SAP Business Client, SAP Commerce, SAP Warehouse, SAP NetWeaver, SAP S4 HANA,  SAP Software Provisioning Manager, SAP Business Objects Business Intelligence Platform, SAP UI5, SAP Web Dynpro ABAP

Schwachstellen: CVE-2021-21475, CVE-2021-21474, CVE-2019-0388, CVE-2021-21478, CVE-2021-21476, CVE-2021-21444, CVE-2019-0337, CVE-2021-21472, CVE-2021-21446, CVE-2020-26832, CVE-2021-21468, CVE-2021-21465, CVE-2021-21477

Weitere Informationen unter: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=568460543