Schwachstellen und Updates: Cisco, IBM, VMware, Joomla, Nagios und QNAP

Cisco

Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-3556) in Cisco AnyConnect Secure Mobility Client die als „hoch“ klassifiziert ist.

Weitere Informationen unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK

IBM

Der Hersteller schliesst mit einem Update zahlreiche Schwachstellen in IBM Security Guardium.

Schwachstellen: CVE-2021-20557, CVE-2021-2014, CVE-2021-2030, CVE-2021-2028, CVE-221-2020, CVE-2021-2048, CVE-2021-2072, CVE-2021-2056, CVE-2021-2021, CVE-2021-2046, CVE-2021-2024, CVE-2021-2076, CVE-2021-2070, CVE-2021-2058, CVE-2021-2019, CVE-2021-2042, CVE-2021-2012, CVE-2021-2087, CVE-2021-2016, CVE-2021-2065, CVE-2021-2022, CVE-2021-2081, CVE-2021-2009, CVE-2021-2001, CVE-2021-2036, CVE-2021-2060, CVE-2021-2006, CVE-2021-2088, CVE-2021-2011, CVE-2021-2061, CVE-2021-2038, CVE-2021-2002, CVE-2021-2032, CVE-2021-2007, CVE-2021-2010, CVE-221-2031, CVE-2021-1998, CVE-2021-2122

Weitere Informationen unter: https://www.ibm.com/support/pages/node/6455269

VMware

Der Hersteller schliesst mit einem Update zwei Schwachstellen (CVE-2021-21985, CVE-2021-986) in VMware vCenter Server und VMware Cloud Foundation, die als kritisch klassifiziert sind.

Weitere Informationen unter: https://www.vmware.com/security/advisories/VMSA-2021-0010.html

Joomla

Mit Version 3.9.27 wird eine Schwachstelle (CVE-2021-26032) geschlossen.

Weitere Informationen unter: https://developer.joomla.org/security-centre/852-20210501-core-adding-html-to-the-executable-block-list-of-mediahelper-canupload.html

Nagios

Es wurden 13 Schwachstellen in Nagios XI und Nagios Fusion Server entdeckt.

Schwachstellen: CVE-2020-28903, CVE-2020-28905, CVE-2020-28902, CVE-2020-28901, CVE-2020-28904, CVE-2020-28900, CVE-2020-28907, CVE-2020-28906, CVE-2020-28909, CVE-2020-28908, CVE-2020-28911, CVE-2020-28648, CVE-2020-28910

Weitere Informationen unter: https://skylightcyber.com/2021/05/20/13-nagios-vulnerabilities-7-will-shock-you/

QNAP

Die Schwachstelle (CVE-2021-28799), welche vom Erpressungstrojaner „Qlocker Ransomware“ ausgenutzt wurde, kann nun mit einem Update geschlossen werden.

Weitere Informationen unter: https://www.qnap.com/de-de/security-advisory/qsa-21-12