TrustKeeper Scan Engine Update for December 18, 2020

Summary

The latest update to the TrustKeeper scan engine that powers our Trustwave Vulnerability Management product (including both internal and external vulnerability scanning) is now available. Enjoy!

New Vulnerability Test Highlights

Some of the more interesting vulnerability tests we added recently are as follows:

Apache

• Apache Tomcat HTTP/2 Request Mix-Up Vulnerability (CVE-2020-17527) (CVE-2020-17527)

Atlassian Jira

• Atlassian Jira Automation Template Injection Vulnerability (CVE-2020-14193)

Debian

• Debian brotli LTS Security Update (DLA-2476-1) (CVE-2020-8927)
• Debian brotli Security Update (DSA-4801-1) (CVE-2020-8927)
• Debian cimg LTS Security Update (DLA-2462-1) (CVE-2020-25693)
• Debian drupal7 LTS Security Update (DLA-2458-1) (CVE-2020-13666, CVE-2020-13671)
• Debian drupal7 LTS Security Update (DLA-2466-1) (CVE-2020-28948, CVE-2020-28949)
• Debian firefox-esr LTS Security Update (DLA-2457-1) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• Debian firefox-esr Security Update (DSA-4793-1) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• Debian golang-1.7 LTS Security Update (DLA-2459-1) (CVE-2020-15586, CVE-2020-16845)
• Debian golang-1.8 LTS Security Update (DLA-2460-1) (CVE-2020-15586, CVE-2020-16845, CVE-2020-28367)
• Debian jupyter-notebook LTS Security Update (DLA-2432-1) (CVE-2018-8768, CVE-2018-19351, CVE-2018-21030)
• Debian jupyter-notebook LTS Security Update (DLA-2477-1) (CVE-2020-26215)
• Debian krb5 Security Update (DSA-4795-1) (CVE-2020-28196)
• Debian libproxy Security Update (DSA-4800-1) (CVE-2020-25219, CVE-2020-26154)
• Debian libvncserver LTS Security Update (DLA-2451-1) (CVE-2020-25708)
• Debian libxstream-java LTS Security Update (DLA-2471-1) (CVE-2020-26217)
• Debian mediawiki LTS Security Update (DLA-2379-3) (CVE-2020-25828, CVE-2020-25827, CVE-2020-25814, CVE-2020-25813)
• Debian moin LTS Security Update (DLA-2446-1) (CVE-2020-15275, CVE-2020-25074)
• Debian mupdf Security Update (DSA-4794-1) (CVE-2020-26519)
• Debian musl LTS Security Update (DLA-2474-1) (CVE-2020-28928)
• Debian mutt LTS Security Update (DLA-2472-1) (CVE-2020-28896)
• Debian openldap LTS Security Update (DLA-2481-1) (CVE-2020-25709, CVE-2020-25710)
• Debian openldap Security Update (DSA-4792-1) (CVE-2020-25709, CVE-2020-25710)
• Debian packer LTS Security Update (DLA-2455-1) (CVE-2020-9283)
• Debian pdfresurrect LTS Security Update (DLA-2475-1) (CVE-2019-14934, CVE-2020-20740)
• Debian php-pear LTS Security Update (DLA-2465-1) (CVE-2020-28948, CVE-2020-28949)
• Debian postgresql-9.6 LTS Security Update (DLA-2478-1) (CVE-2020-25694, CVE-2020-25695, CVE-2020-25696)
• Debian python3.5 LTS Security Update (DLA-2456-1) (CVE-2019-20907, CVE-2020-26116)
• Debian qemu LTS Security Update (DLA-2469-1) (CVE-2020-25085, CVE-2020-25624, CVE-2020-25625, CVE-2020-25723, CVE-2020-27617)
• Debian rclone LTS Security Update (DLA-2454-1) (CVE-2019-11840)
• Debian restic LTS Security Update (DLA-2453-1) (CVE-2020-9283)
• Debian salt LTS Security Update (DLA-2480-1) (CVE-2020-16846, CVE-2020-17490, CVE-2020-25592)
• Debian samba LTS Security Update (DLA-2463-1) (CVE-2020-1472, CVE-2020-10704, CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, CVE-2020-14303, CVE-2020-14318, CVE-2020-14323, CVE-2020-14383)
• Debian spip Security Update (DSA-4798-1) (CVE-2020-28984)
• Debian tcpflow LTS Security Update (DLA-2468-1) (CVE-2018-14938)
• Debian thunderbird LTS Security Update (DLA-2464-1) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• Debian thunderbird LTS Security Update (DLA-2479-1) (CVE-2020-26970)
• Debian thunderbird Security Update (DSA-4796-1) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• Debian thunderbird Security Update (DSA-4802-1) (CVE-2020-26970)
• Debian vips LTS Security Update (DLA-2473-1) (CVE-2020-20739)
• Debian webkit2gtk Security Update (DSA-4797-1) (CVE-2020-9948, CVE-2020-9951, CVE-2020-9983, CVE-2020-13584)
• Debian x11vnc Security Update (DSA-4799-1) (CVE-2020-29074)
• Debian xen Security Update (DSA-4804-1) (CVE-2020-27670, CVE-2020-27671, CVE-2020-27672, CVE-2020-27674, CVE-2020-28368)
• Debian xorg-server Security Update (DSA-4803-1) (CVE-2020-14360, CVE-2020-25712)
• Debian zabbix LTS Security Update (DLA-2461-1) (CVE-2016-10742, CVE-2020-11800)
• Debian zsh LTS Security Update (DLA-2470-1) (CVE-2017-18206, CVE-2018-0502, CVE-2018-1071, CVE-2018-1083, CVE-2018-1100, CVE-2018-13259, CVE-2019-20044)
• Drupal Core Arbitrary PHP Code Execution (SA-CORE-2020-013) (CVE-2020-28949, CVE-2020-28948)
• Drupal Core Remote Code Execution Vulnerability (SA-CORE-2020-012) (CVE-2020-13671)
• HP Integrated Lights-Out Remote Denial of Service Vulnerability (HPESBHF03826) (CVE-2015-5436)

FreeBSD

• FreeBSD ICMPv6 Use-after-free Vulnerability (FreeBSD-SA-20:31.icmp6) (CVE-2020-7469)
• FreeBSD OpenSSL NULL pointer de-reference Vulnerability (FreeBSD-SA-20:33.openssl) (CVE-2020-1971)
• FreeBSD rtsold Multiple Vulnerabilities (FreeBSD-SA-20:32.rtsold) (CVE-2020-25577)

Microsoft

• Microsoft Exchange Remote Code Execution Vulnerability (2020-Dec) (CVE-2020-17144)
• Microsoft Exchange Server Multiple Vulnerabilities (2020-Dec) (CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143)
• Microsoft Windows December 2020 Security Updates Missing (CVE-2020-16996, CVE-2020-17138, CVE-2020-17099, CVE-2020-17140, CVE-2020-17139, CVE-2020-17137, CVE-2020-17136, CVE-2020-17134, CVE-2020-17131, CVE-2020-17103, CVE-2020-17098, CVE-2020-17097, CVE-2020-17096, CVE-2020-17095, CVE-2020-17094, CVE-2020-17092, CVE-2020-17049, CVE-2020-16964, CVE-2020-16963, CVE-2020-16962, CVE-2020-16961, CVE-2020-16960, CVE-2020-16959, CVE-2020-16958)

MongoDB

• MongoDB $elemMatch Crafted Query Denial of Service (CVE-2018-20805)
• MongoDB $lookup Denial of Service Vulnerability (CVE-2019-2393)
• MongoDB $mod Operator Denial of Service Vulnerability (CVE-2019-2392)
• MongoDB applyOps Crafted Invocation Denial of Service (CVE-2018-20804)
• MongoDB Compressor Manager Denial of Service Vulnerability (CVE-2019-20925)
• MongoDB IndexBoundsBuilder Denial of Service Vulnerability (CVE-2019-20924)
• MongoDB Javascript Denial of Service Vulnerability (CVE-2019-20923)
• MongoDB Memory Read Overrun Vulnerability (CVE-2020-7928)
• MongoDB Name Parser Denial of Service Vulnerability (CVE-2020-7925)
• MongoDB Process Loop Denial of Service Vulnerability (CVE-2018-20803)
• MongoDB QueryPlanner Crafted Query Denial of Service (CVE-2018-20802)
• MongoDB Server Selection Crafted Query Denial of Service (CVE-2020-7926)

OpenSSL

• OpenSSL EDIPartyName NULL Pointer Dereference (CVE-2020-1971) (CVE-2020-1971)

Red Hat (Credentialed Checks)

• Red Hat Enterprise Linux firefox security update (RHSA-2020:5237) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• Red Hat Enterprise Linux firefox security update (RHSA-2020:5239) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• Red Hat Enterprise Linux firefox security update (RHSA-2020:5257) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• Red Hat Enterprise Linux net-snmp security update (RHSA-2020:5350) (CVE-2020-15862)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:5235) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:5236) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:5238) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)

Ubuntu (Credentialed Checks)

• Ubuntu atftp vulnerabilities (USN-4643-1) (CVE-2019-11366, CVE-2019-11365)
• Ubuntu containerd vulnerability (USN-4653-1) (CVE-2020-15257)
• Ubuntu FreeRDP vulnerabilities (USN-4382-2) (CVE-2020-11045, CVE-2020-11526, CVE-2020-11522, CVE-2020-11058, CVE-2020-13398, CVE-2020-13397, CVE-2020-11042, CVE-2020-13396, CVE-2020-11046, CVE-2020-11523, CVE-2020-11521, CVE-2020-11048, CVE-2020-11525)
• Ubuntu igraph vulnerability (USN-4644-1) (CVE-2018-20349)
• Ubuntu Linux kernel vulnerabilities (USN-4657-1) (CVE-2020-14351, CVE-2020-25284, CVE-2020-25211, CVE-2020-25705, CVE-2020-10135, CVE-2020-0427, CVE-2020-25645, CVE-2020-28915, CVE-2020-4788, CVE-2020-12352, CVE-2020-25643, CVE-2020-14390)
• Ubuntu Linux kernel vulnerabilities (USN-4658-1) (CVE-2020-25643, CVE-2020-14390, CVE-2020-10135, CVE-2020-25284, CVE-2020-28915, CVE-2020-4788, CVE-2020-25211, CVE-2020-0423, CVE-2020-14351, CVE-2020-25645, CVE-2020-25705)
• Ubuntu Linux kernel vulnerabilities (USN-4659-1) (CVE-2020-28915, CVE-2020-4788, CVE-2020-10135, CVE-2020-25705, CVE-2020-27152, CVE-2020-0423, CVE-2020-14351)
• Ubuntu Linux kernel vulnerabilities (USN-4660-1) (CVE-2020-14351, CVE-2020-25643, CVE-2020-25284, CVE-2020-25285, CVE-2020-25645, CVE-2020-28915, CVE-2020-4788, CVE-2020-25211, CVE-2020-14390, CVE-2020-25641)
• Ubuntu Mutt vulnerability (USN-4645-1) (CVE-2020-28896)
• Ubuntu PDFResurrect vulnerability (USN-4642-1) (CVE-2020-9549)
• Ubuntu PEAR vulnerabilities (USN-4654-1) (CVE-2020-28948, CVE-2020-28949)
• Ubuntu poppler regression (USN-4646-2) (CVE-2020-27778, CVE-2018-21009, CVE-2019-10871, CVE-2019-9959, CVE-2019-13283)
• Ubuntu poppler vulnerabilities (USN-4646-1) (CVE-2020-27778, CVE-2018-21009, CVE-2019-10871, CVE-2019-9959, CVE-2019-13283)
• Ubuntu QEMU vulnerabilities (USN-4650-1) (CVE-2020-25624, CVE-2020-27616, CVE-2020-25723, CVE-2020-25625, CVE-2020-17380, CVE-2020-27617, CVE-2020-25085, CVE-2020-25084)
• Ubuntu Snapcraft vulnerability (USN-4661-1) (CVE-2020-27348)
• Ubuntu SniffIt vulnerability (USN-4652-1) (CVE-2014-5439)
• Ubuntu Thunderbird vulnerabilities (USN-4647-1) (CVE-2020-16012, CVE-2020-26965, CVE-2020-26968, CVE-2020-26958, CVE-2020-15683, CVE-2020-26960, CVE-2020-26951, CVE-2020-26961, CVE-2020-26956, CVE-2020-15969, CVE-2020-26953, CVE-2020-26959, CVE-2020-26950)
• Ubuntu WebKitGTK vulnerabilities (USN-4648-1) (CVE-2020-13753, CVE-2020-9951, CVE-2020-9983, CVE-2020-9952, CVE-2020-9948)
• Ubuntu Werkzeug vulnerabilities (USN-4655-1) (CVE-2020-28724, CVE-2019-14806)
• Ubuntu X.Org X Server vulnerabilities (USN-4656-1) (CVE-2020-14360, CVE-2020-25712)
• Ubuntu xdg-utils vulnerability (USN-4649-1) (CVE-2020-27748)

cPanel

• cPanel Multiple Vulnerabilities (TSR-2020-0007) (CVE-2020-29137, CVE-2020-29135, CVE-2020-29136)

SolarWind

• SolarWinds Orion SUNBURST malware

How to Update?

All Trustwave customers using the TrustKeeper Scan Engine receive the updates automatically as soon as an update is available. No action is required.