TrustKeeper Scan Engine Update for August 21, 2020

Summary

The latest update to the TrustKeeper scan engine that powers our Trustwave Vulnerability Management product (including both internal and external vulnerability scanning) is now available. Enjoy!

New Vulnerability Test Highlights

Some of the more interesting vulnerability tests we added recently are as follows:

Adobe Magento

• Adobe Magento Security Bulletin (APSB20-22) (CVE-2020-9632, CVE-2020-9631, CVE-2020-9630, CVE-2020-9591, CVE-2020-9588, CVE-2020-9587, CVE-2020-9585, CVE-2020-9584, CVE-2020-9583, CVE-2020-9582, CVE-2020-9581, CVE-2020-9580, CVE-2020-9579, CVE-2020-9578, CVE-2020-9577, CVE-2020-9576)
• Adobe Magento Security Bulletin (APSB20-41) (CVE-2020-9665, CVE-2020-9664)
• Adobe Magento Security Bulletin (APSB20-47) (CVE-2020-9692, CVE-2020-9691, CVE-2020-9690, CVE-2020-9689)
• Adobe Magento Security Update (SUPEE-11219) (CVE-2019-8232, CVE-2019-8231, CVE-2019-8230, CVE-2019-8229, CVE-2019-8228, CVE-2019-8227, CVE-2019-8155, CVE-2019-8152, CVE-2019-8125, CVE-2019-8123, CVE-2019-8114, CVE-2019-8091)

ClamAV

• Ubuntu ClamAV vulnerabilities (USN-4435-1) (CVE-2020-3481, CVE-2020-3350, CVE-2020-3327)

FreeBSD

• FreeBSD sendmsg Privilege Escalation Vulnerability (FreeBSD-SA-20:23.sendmsg) (CVE-2020-7460)
• FreeBSD sqlite3 Multiple vulnerabilities (FreeBSD-SA-20:22.sqlite) (CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632)
• FreeBSD USB Network Devices Code Execution Vulnerability (FreeBSD-SA-20:21.usb_net) (CVE-2020-7459)

Microsoft

• Microsoft Windows August 2020 Security Updates Missing (CVE-2020-1347, CVE-2020-0794, CVE-2020-1466, CVE-2020-1587, CVE-2020-1584, CVE-2020-1579, CVE-2020-1578, CVE-2020-1577, CVE-2020-1570, CVE-2020-1569, CVE-2020-1568, CVE-2020-1567, CVE-2020-1566, CVE-2020-1565, CVE-2020-1564, CVE-2020-1562, CVE-2020-1561, CVE-2020-1558, CVE-2020-1557, CVE-2020-1556, CVE-2020-1555, CVE-2020-1554, CVE-2020-1553, CVE-2020-1552, CVE-2020-1551, CVE-2020-1550, CVE-2020-1549, CVE-2020-1548, CVE-2020-1547, CVE-2020-1546, CVE-2020-1545, CVE-2020-1544, CVE-2020-1543, CVE-2020-1542, CVE-2020-1541, CVE-2020-1540, CVE-2020-1539, CVE-2020-1538, CVE-2020-1537, CVE-2020-1536, CVE-2020-1535, CVE-2020-1534, CVE-2020-1533, CVE-2020-1531, CVE-2020-1530, CVE-2020-1529, CVE-2020-1528, CVE-2020-1527, CVE-2020-1526, CVE-2020-1525, CVE-2020-1524, CVE-2020-1522, CVE-2020-1521, CVE-2020-1520, CVE-2020-1519, CVE-2020-1518, CVE-2020-1517, CVE-2020-1516, CVE-2020-1515, CVE-2020-1513, CVE-2020-1512, CVE-2020-1511, CVE-2020-1510, CVE-2020-1509, CVE-2020-1492, CVE-2020-1490, CVE-2020-1489, CVE-2020-1488, CVE-2020-1487, CVE-2020-1486, CVE-2020-1485, CVE-2020-1484, CVE-2020-1480, CVE-2020-1479, CVE-2020-1478, CVE-2020-1477, CVE-2020-1475, CVE-2020-1474, CVE-2020-1473, CVE-2020-1472, CVE-2020-1470, CVE-2020-1467, CVE-2020-1464, CVE-2020-1459, CVE-2020-1417, CVE-2020-1383, CVE-2020-1380, CVE-2020-1379, CVE-2020-1378, CVE-2020-1377, CVE-2020-1339, CVE-2020-1337)

Red Hat (Credentialed Checks)

• Red Hat Enterprise Linux chromium-browser security update (RHSA-2020:3377) (CVE-2020-6510, CVE-2020-6511, CVE-2020-6512, CVE-2020-6513, CVE-2020-6514, CVE-2020-6515, CVE-2020-6516, CVE-2020-6517, CVE-2020-6518, CVE-2020-6519, CVE-2020-6520, CVE-2020-6521, CVE-2020-6522, CVE-2020-6523, CVE-2020-6524, CVE-2020-6525, CVE-2020-6526, CVE-2020-6527, CVE-2020-6528, CVE-2020-6529, CVE-2020-6530, CVE-2020-6531, CVE-2020-6532, CVE-2020-6533, CVE-2020-6534, CVE-2020-6535, CVE-2020-6536, CVE-2020-6537, CVE-2020-6538, CVE-2020-6539, CVE-2020-6540, CVE-2020-6541)
• Red Hat Enterprise Linux firefox security update (RHSA-2020:3233) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• Red Hat Enterprise Linux firefox security update (RHSA-2020:3241) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• Red Hat Enterprise Linux firefox security update (RHSA-2020:3253) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• Red Hat Enterprise Linux grub2 security and bug fix update (RHSA-2020:3217) (CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707)
• Red Hat Enterprise Linux grub2 security update (RHSA-2020:3216) (CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707)
• Red Hat Enterprise Linux java-1.7.1-ibm security update (RHSA-2020:3387) (CVE-2019-17639, CVE-2020-2590, CVE-2020-2601, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621)
• Red Hat Enterprise Linux java-1.7.1-ibm security update (RHSA-2020:3388) (CVE-2019-17639, CVE-2020-2590, CVE-2020-2601, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621)
• Red Hat Enterprise Linux java-1.8.0-ibm security update (RHSA-2020:3386) (CVE-2019-17639, CVE-2020-2590, CVE-2020-2601, CVE-2020-14556, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621)
• Red Hat Enterprise Linux kernel security and bug fix update (RHSA-2020:3218) (CVE-2019-20908, CVE-2020-15780)
• Red Hat Enterprise Linux kernel security and bug fix update (RHSA-2020:3220) (CVE-2019-19527, CVE-2020-10757, CVE-2020-12653, CVE-2020-12654)
• Red Hat Enterprise Linux libvncserver security update (RHSA-2020:3281) (CVE-2017-18922)
• Red Hat Enterprise Linux libvncserver security update (RHSA-2020:3385) (CVE-2017-18922)
• Red Hat Enterprise Linux nss and nspr security, bug fix, and enhancement update (RHSA-2020:3280) (CVE-2019-11756, CVE-2019-17006, CVE-2019-17023, CVE-2020-12402)
• Red Hat Enterprise Linux postgresql-jdbc security update (RHSA-2020:3176) (CVE-2020-13692)
• Red Hat Enterprise Linux postgresql-jdbc security update (RHSA-2020:3284) (CVE-2020-13692)
• Red Hat Enterprise Linux postgresql-jdbc security update (RHSA-2020:3285) (CVE-2020-13692)
• Red Hat Enterprise Linux python-pillow security update (RHSA-2020:3185) (CVE-2020-5313, CVE-2020-11538)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:3341) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:3344) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:3345) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)

OpenSSH

• OpenSSH scp.c Remote Function Command Injection (CVE-2020-15778)

Pulse Connect Secure

• Pulse Connect Secure Multiple Vulnerabilities (SA44516) (CVE-2020-15408, CVE-2020-8216, CVE-2020-8217, CVE-2020-8204, CVE-2020-12880, CVE-2020-8220, CVE-2020-8219, CVE-2020-8222, CVE-2020-8221, CVE-2020-8218, CVE-2020-8206)

Treck

• Treck Network Stack

Ubuntu (Credentialed Checks)

• Ubuntu Firefox vulnerabilities (USN-4443-1) (CVE-2020-15652, CVE-2020-15653, CVE-2020-15654, CVE-2020-15658, CVE-2020-15659, CVE-2020-6463, CVE-2020-15656, CVE-2020-15655, CVE-2020-6514)
• Ubuntu Ghostscript vulnerability (USN-4445-1) (CVE-2020-15900)
• Ubuntu GRUB 2 vulnerabilities (USN-4432-1) (CVE-2020-14309, CVE-2020-15707, CVE-2020-10713, CVE-2020-15706, CVE-2020-14311, CVE-2020-14310, CVE-2020-15705, CVE-2020-14308)
• Ubuntu librsvg regression (USN-4436-2) (CVE-2019-20446, CVE-2017-11464)
• Ubuntu librsvg vulnerabilities (USN-4436-1) (CVE-2019-20446, CVE-2017-11464)
• Ubuntu libslirp vulnerability (USN-4437-1) (CVE-2020-10756)
• Ubuntu libssh vulnerability (USN-4447-1) (CVE-2020-16135)
• Ubuntu LibVNCServer vulnerabilities (USN-4434-1) (CVE-2019-20839, CVE-2019-20840, CVE-2020-14396, CVE-2020-14397, CVE-2020-14398, CVE-2020-14399, CVE-2020-14400, CVE-2020-14401, CVE-2020-14402, CVE-2020-14403, CVE-2020-14404, CVE-2020-14405)
• Ubuntu Linux kernel vulnerabilities (USN-4425-1) (CVE-2020-15780, CVE-2020-11935, CVE-2019-16089, CVE-2019-19462)
• Ubuntu Linux kernel vulnerabilities (USN-4426-1) (CVE-2019-20908, CVE-2020-10757, CVE-2020-11935, CVE-2020-15780)
• Ubuntu Linux kernel vulnerabilities (USN-4439-1) (CVE-2019-12380, CVE-2019-16089, CVE-2019-19036, CVE-2019-19462, CVE-2019-20810, CVE-2020-10732, CVE-2020-10757, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-11935, CVE-2020-13974, CVE-2020-15780, CVE-2019-20908)
• Ubuntu linux kernel vulnerabilities (USN-4440-1) (CVE-2019-16089, CVE-2019-19462, CVE-2019-20810, CVE-2019-20908, CVE-2020-10732, CVE-2020-10757, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-11935, CVE-2020-13974, CVE-2020-15780)
• Ubuntu MySQL vulnerabilities (USN-4441-1) (CVE-2020-14633, CVE-2020-14654, CVE-2020-14550, CVE-2020-14623, CVE-2020-14576, CVE-2020-14591, CVE-2020-14559, CVE-2020-14568, CVE-2020-14540, CVE-2020-14643, CVE-2020-14656, CVE-2020-14553, CVE-2020-14547, CVE-2020-14680, CVE-2020-14539, CVE-2020-14586, CVE-2020-14620, CVE-2020-14624, CVE-2020-14663, CVE-2020-14631, CVE-2020-14697, CVE-2020-14702, CVE-2020-14641, CVE-2020-14619, CVE-2020-14634, CVE-2020-14678, CVE-2020-14597, CVE-2020-14632, CVE-2020-14651, CVE-2020-14575)
• Ubuntu OpenJDK vulnerabilities (USN-4433-1) (CVE-2020-14556, CVE-2020-14562, CVE-2020-14573, CVE-2020-14577, CVE-2020-14581, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621)
• Ubuntu SQLite vulnerability (USN-4438-1) (CVE-2020-15358)
• Ubuntu Squid vulnerabilities (USN-4446-1) (CVE-2019-12520, CVE-2019-12523, CVE-2019-12524, CVE-2019-18676)
• Ubuntu WebKitGTK vulnerabilities (USN-4444-1) (CVE-2020-9862, CVE-2020-9893, CVE-2020-9894, CVE-2020-9895, CVE-2020-9915, CVE-2020-9925)

vBulletin

• vBulletin widget_tabbedcontainer_tab_panel Code Injection Vulnerability (CVE-2020-7373)
• vBulletin widget_tabbedcontainer_tab_panel Code Injection Vulnerability (CVE-2020-7373)

How to Update?

All Trustwave customers using the TrustKeeper Scan Engine receive the updates automatically as soon as an update is available. No action is required.