TrustKeeper Scan Engine Update for January 20, 2021

Summary

The latest update to the TrustKeeper scan engine that powers our Trustwave Vulnerability Management product (including both internal and external vulnerability scanning) is now available. Enjoy!

New Vulnerability Test Highlights

Some of the more interesting vulnerability tests we added recently are as follows:

Atlassian Confluence

• Atlassian Confluence Server-Side Template Injection Vulnerability (CVE-2019-3396)

Cisco

• Cisco ASA Remote Code Execution Vulnerability (cisco-sa-20191112-asa-ftd-lua-rce) (CVE-2019-15992)

CentOS

• CentOS Linux apache-commons-beanutils Security Update (CESA-2020:0194) (CVE-2019-10086)
• CentOS Linux bind Security Update (CESA-2020:2344) (CVE-2020-8616, CVE-2020-8617)
• CentOS Linux bind Security Update (CESA-2020:2383) (CVE-2020-8616, CVE-2020-8617)
• CentOS Linux bind Security Update (CESA-2020:4183) (CVE-2020-8622)
• CentOS Linux bind Security Update (CESA-2020:5011) (CVE-2020-8622, CVE-2020-8623, CVE-2020-8624)
• CentOS Linux curl Security Update (CESA-2020:5002) (CVE-2020-8177)
• CentOS Linux dbus Security Update (CESA-2020:2894) (CVE-2020-12049)
• CentOS Linux dovecot Security Update (CESA-2020:3617) (CVE-2020-12100, CVE-2020-12673, CVE-2020-12674)
• CentOS Linux fence-agents Security Update (CESA-2020:5003) (CVE-2020-11078)
• CentOS Linux firefox Security Update (CESA-2020:0085) (CVE-2019-17016, CVE-2019-17017, CVE-2019-17022, CVE-2019-17024, CVE-2019-17026)
• CentOS Linux firefox Security Update (CESA-2020:0086) (CVE-2019-17016, CVE-2019-17017, CVE-2019-17022, CVE-2019-17024, CVE-2019-17026)
• CentOS Linux firefox Security Update (CESA-2020:0520) (CVE-2020-6796, CVE-2020-6798, CVE-2020-6800)
• CentOS Linux firefox Security Update (CESA-2020:0521) (CVE-2020-6796, CVE-2020-6798, CVE-2020-6800)
• CentOS Linux firefox Security Update (CESA-2020:0815) (CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6811, CVE-2020-6812, CVE-2020-6814)
• CentOS Linux firefox Security Update (CESA-2020:0816) (CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6811, CVE-2020-6812, CVE-2020-6814)
• CentOS Linux firefox Security Update (CESA-2020:1339) (CVE-2020-6819, CVE-2020-6820)
• CentOS Linux firefox Security Update (CESA-2020:1429) (CVE-2020-6821, CVE-2020-6822, CVE-2020-6825)
• CentOS Linux firefox Security Update (CESA-2020:2036) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395)
• CentOS Linux firefox Security Update (CESA-2020:2037) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395)
• CentOS Linux firefox Security Update (CESA-2020:2378) (CVE-2020-12405, CVE-2020-12406, CVE-2020-12410)
• CentOS Linux firefox Security Update (CESA-2020:2381) (CVE-2020-12405, CVE-2020-12406, CVE-2020-12410)
• CentOS Linux firefox Security Update (CESA-2020:2824) (CVE-2020-12418, CVE-2020-12419, CVE-2020-12420, CVE-2020-12421)
• CentOS Linux firefox Security Update (CESA-2020:2827) (CVE-2020-12417, CVE-2020-12418, CVE-2020-12419, CVE-2020-12420, CVE-2020-12421)
• CentOS Linux firefox Security Update (CESA-2020:3233) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• CentOS Linux firefox Security Update (CESA-2020:3253) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• CentOS Linux firefox Security Update (CESA-2020:3556) (CVE-2020-15664, CVE-2020-15669)
• CentOS Linux firefox Security Update (CESA-2020:3558) (CVE-2020-15664, CVE-2020-15669)
• CentOS Linux firefox Security Update (CESA-2020:4330) (CVE-2020-15683, CVE-2020-15969)
• CentOS Linux firefox Security Update (CESA-2020:5099) (CVE-2020-26950)
• CentOS Linux firefox Security Update (CESA-2020:5239) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• CentOS Linux freerdp Security Update (CESA-2020:2334) (CVE-2020-11521, CVE-2020-11523, CVE-2020-11524)
• CentOS Linux freerdp Security Update (CESA-2020:2406) (CVE-2020-13398)
• CentOS Linux gd Security Update (CESA-2020:5443) (CVE-2016-5766)
• CentOS Linux git Security Update (CESA-2020:0124) (CVE-2019-1387)
• CentOS Linux git Security Update (CESA-2020:0316) (CVE-2018-17456)
• CentOS Linux git Security Update (CESA-2020:1511) (CVE-2020-5260)
• CentOS Linux git Security Update (CESA-2020:2337) (CVE-2020-11008)
• CentOS Linux grub2 Security Update (CESA-2020:3217) (CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707)
• CentOS Linux http-parser Security Update (CESA-2020:0703) (CVE-2019-15605)
• CentOS Linux icu Security Update (CESA-2020:0896) (CVE-2020-10531)
• CentOS Linux icu Security Update (CESA-2020:0897) (CVE-2020-10531)
• CentOS Linux ipmitool Security Update (CESA-2020:0984) (CVE-2020-5208)
• CentOS Linux ipmitool Security Update (CESA-2020:1331) (CVE-2020-5208)
• CentOS Linux java-1.7.0-openjdk Security Update (CESA-2020:0541) (CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2659)
• CentOS Linux java-1.7.0-openjdk Security Update (CESA-2020:0632) (CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2659)
• CentOS Linux java-1.7.0-openjdk Security Update (CESA-2020:1507) (CVE-2020-2756, CVE-2020-2757, CVE-2020-2773, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2830)
• CentOS Linux java-1.7.0-openjdk Security Update (CESA-2020:1508) (CVE-2020-2756, CVE-2020-2757, CVE-2020-2773, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2830)
• CentOS Linux java-1.8.0-openjdk Security Update (CESA-2020:0157) (CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2659)
• CentOS Linux java-1.8.0-openjdk Security Update (CESA-2020:0196) (CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2659)
• CentOS Linux java-1.8.0-openjdk Security Update (CESA-2020:1506) (CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2773, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2830)
• CentOS Linux java-1.8.0-openjdk Security Update (CESA-2020:1512) (CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2773, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2830)
• CentOS Linux java-1.8.0-openjdk Security Update (CESA-2020:2968) (CVE-2020-14556, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621)
• CentOS Linux java-1.8.0-openjdk Security Update (CESA-2020:2985) (CVE-2020-14556, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621)
• CentOS Linux java-1.8.0-openjdk Security Update (CESA-2020:4348) (CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14803)
• CentOS Linux java-11-openjdk Security Update (CESA-2020:0122) (CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2655)
• CentOS Linux java-11-openjdk Security Update (CESA-2020:1509) (CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2767, CVE-2020-2773, CVE-2020-2778, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2816, CVE-2020-2830)
• CentOS Linux java-11-openjdk Security Update (CESA-2020:2969) (CVE-2020-14556, CVE-2020-14562, CVE-2020-14573, CVE-2020-14577, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621)
• CentOS Linux kernel Security Update (CESA-2020:0374) (CVE-2019-14816, CVE-2019-14895, CVE-2019-14898, CVE-2019-14901, CVE-2019-17133)
• CentOS Linux kernel Security Update (CESA-2020:0375) (CVE-2019-14816, CVE-2019-14895, CVE-2019-14898, CVE-2019-14901, CVE-2019-17133)
• CentOS Linux kernel Security Update (CESA-2020:0790) (CVE-2019-17055, CVE-2019-17133)
• CentOS Linux kernel Security Update (CESA-2020:0839) (CVE-2019-11487, CVE-2019-17666, CVE-2019-19338)
• CentOS Linux kernel Security Update (CESA-2020:1524) (CVE-2017-1000371, CVE-2019-17666)
• CentOS Linux kernel Security Update (CESA-2020:2103) (CVE-2020-10711)
• CentOS Linux kernel Security Update (CESA-2020:2430) (CVE-2017-12192)
• CentOS Linux kernel Security Update (CESA-2020:2664) (CVE-2020-12888)
• CentOS Linux kernel Security Update (CESA-2020:3220) (CVE-2019-19527, CVE-2020-10757, CVE-2020-12653, CVE-2020-12654)
• CentOS Linux kernel Security Update (CESA-2020:4182) (CVE-2019-11487)
• CentOS Linux kernel Security Update (CESA-2020:5023) (CVE-2019-20811, CVE-2020-14331)
• CentOS Linux kernel Security Update (CESA-2020:5437) (CVE-2019-18282, CVE-2020-10769, CVE-2020-14314, CVE-2020-14385, CVE-2020-24394, CVE-2020-25212, CVE-2020-25643)
• CentOS Linux krb5-appl Security Update (CESA-2020:1349) (CVE-2020-10188)
• CentOS Linux ksh Security Update (CESA-2020:0515) (CVE-2019-14868)
• CentOS Linux ksh Security Update (CESA-2020:0568) (CVE-2019-14868)
• CentOS Linux libarchive Security Update (CESA-2020:0203) (CVE-2019-18408)
• CentOS Linux libexif Security Update (CESA-2020:2549) (CVE-2020-13112)
• CentOS Linux librepo Security Update (CESA-2020:5012) (CVE-2020-14352)
• CentOS Linux libvirt Security Update (CESA-2020:5040) (CVE-2020-25637)
• CentOS Linux libvncserver Security Update (CESA-2020:0913) (CVE-2019-15690, CVE-2019-20788)
• CentOS Linux libvncserver Security Update (CESA-2020:3281) (CVE-2017-18922)
• CentOS Linux libX11 Security Update (CESA-2020:4946) (CVE-2020-14363)
• CentOS Linux microcode_ctl Security Update (CESA-2020:2432) (CVE-2020-0543, CVE-2020-0548, CVE-2020-0549)
• CentOS Linux microcode_ctl Security Update (CESA-2020:2433) (CVE-2020-0543, CVE-2020-0548, CVE-2020-0549)
• CentOS Linux microcode_ctl Security Update (CESA-2020:5083) (CVE-2020-8695, CVE-2020-8696, CVE-2020-8698)
• CentOS Linux ntp Security Update (CESA-2020:2663) (CVE-2020-11868, CVE-2020-13817)
• CentOS Linux openjpeg2 Security Update (CESA-2020:0262) (CVE-2020-6851)
• CentOS Linux openjpeg2 Security Update (CESA-2020:0550) (CVE-2020-8112)
• CentOS Linux openslp Security Update (CESA-2020:0199) (CVE-2019-5544)
• CentOS Linux openssl Security Update (CESA-2020:5566) (CVE-2020-1971)
• CentOS Linux pacemaker Security Update (CESA-2020:5453) (CVE-2020-25654)
• CentOS Linux postgresql-jdbc Security Update (CESA-2020:3284) (CVE-2020-13692)
• CentOS Linux postgresql-jdbc Security Update (CESA-2020:3285) (CVE-2020-13692)
• CentOS Linux ppp Security Update (CESA-2020:0630) (CVE-2020-8597)
• CentOS Linux ppp Security Update (CESA-2020:0631) (CVE-2020-8597)
• CentOS Linux python Security Update (CESA-2020:5009) (CVE-2019-20907)
• CentOS Linux python-imaging Security Update (CESA-2020:0898) (CVE-2020-5312)
• CentOS Linux python-pillow Security Update (CESA-2020:0578) (CVE-2019-16865, CVE-2020-5312)
• CentOS Linux python-pip Security Update (CESA-2020:0850) (CVE-2018-18074, CVE-2018-20060, CVE-2019-11236, CVE-2019-11324)
• CentOS Linux python-reportlab Security Update (CESA-2020:0195) (CVE-2019-17626)
• CentOS Linux python-reportlab Security Update (CESA-2020:0197) (CVE-2019-17626)
• CentOS Linux python-rtslib Security Update (CESA-2020:5435) (CVE-2020-14019)
• CentOS Linux python-twisted-web Security Update (CESA-2020:1561) (CVE-2020-10108, CVE-2020-10109)
• CentOS Linux python-twisted-web Security Update (CESA-2020:1962) (CVE-2020-10108)
• CentOS Linux python-virtualenv Security Update (CESA-2020:0851) (CVE-2018-18074, CVE-2018-20060, CVE-2019-11236)
• CentOS Linux python3 Security Update (CESA-2020:5010) (CVE-2019-20907, CVE-2020-14422)
• CentOS Linux qemu-kvm Security Update (CESA-2020:0366) (CVE-2019-11135, CVE-2019-14378)
• CentOS Linux qemu-kvm Security Update (CESA-2020:0775) (CVE-2019-14378, CVE-2019-15890, CVE-2020-7039)
• CentOS Linux qemu-kvm Security Update (CESA-2020:1403) (CVE-2020-8608)
• CentOS Linux qemu-kvm Security Update (CESA-2020:4056) (CVE-2020-14364)
• CentOS Linux qt Security Update (CESA-2020:5021) (CVE-2020-17507)
• CentOS Linux qt5-qtbase Security Update (CESA-2020:5021) (CVE-2020-17507)
• CentOS Linux resource-agents Security Update (CESA-2020:5004) (CVE-2020-11078)
• CentOS Linux samba Security Update (CESA-2020:5439) (CVE-2020-1472, CVE-2020-14318, CVE-2020-14323)
• CentOS Linux shim Security Update (CESA-2020:3217) (CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707)
• CentOS Linux shim-signed Security Update (CESA-2020:3217) (CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707)
• CentOS Linux spice-gtk Security Update (CESA-2020:0471) (CVE-2018-10893)
• CentOS Linux sqlite Security Update (CESA-2020:0227) (CVE-2019-13734)
• CentOS Linux squid Security Update (CESA-2020:2040) (CVE-2019-12519, CVE-2019-12525, CVE-2020-11945)
• CentOS Linux sudo Security Update (CESA-2020:0540) (CVE-2019-18634)
• CentOS Linux sudo Security Update (CESA-2020:0726) (CVE-2019-18634)
• CentOS Linux targetcli Security Update (CESA-2020:5434) (CVE-2020-13867)
• CentOS Linux telnet Security Update (CESA-2020:1335) (CVE-2020-10188)
• CentOS Linux thunderbird Security Update (CESA-2020:0120) (CVE-2019-17016, CVE-2019-17017, CVE-2019-17022, CVE-2019-17024, CVE-2019-17026)
• CentOS Linux thunderbird Security Update (CESA-2020:0123) (CVE-2019-17016, CVE-2019-17017, CVE-2019-17022, CVE-2019-17024, CVE-2019-17026)
• CentOS Linux thunderbird Security Update (CESA-2020:0574) (CVE-2020-6792, CVE-2020-6793, CVE-2020-6794, CVE-2020-6795, CVE-2020-6798, CVE-2020-6800)
• CentOS Linux thunderbird Security Update (CESA-2020:0576) (CVE-2020-6792, CVE-2020-6793, CVE-2020-6794, CVE-2020-6795, CVE-2020-6798, CVE-2020-6800)
• CentOS Linux thunderbird Security Update (CESA-2020:0905) (CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6811, CVE-2020-6812, CVE-2020-6814)
• CentOS Linux thunderbird Security Update (CESA-2020:0914) (CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6811, CVE-2020-6812, CVE-2020-6814)
• CentOS Linux thunderbird Security Update (CESA-2020:1488) (CVE-2020-6819, CVE-2020-6820, CVE-2020-6821, CVE-2020-6822, CVE-2020-6825)
• CentOS Linux thunderbird Security Update (CESA-2020:1489) (CVE-2020-6819, CVE-2020-6820, CVE-2020-6821, CVE-2020-6822, CVE-2020-6825)
• CentOS Linux thunderbird Security Update (CESA-2020:2049) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397)
• CentOS Linux thunderbird Security Update (CESA-2020:2050) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397)
• CentOS Linux thunderbird Security Update (CESA-2020:2613) (CVE-2020-12398, CVE-2020-12405, CVE-2020-12406, CVE-2020-12410)
• CentOS Linux thunderbird Security Update (CESA-2020:2615) (CVE-2020-12398, CVE-2020-12405, CVE-2020-12406, CVE-2020-12410)
• CentOS Linux thunderbird Security Update (CESA-2020:3344) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• CentOS Linux thunderbird Security Update (CESA-2020:3345) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• CentOS Linux thunderbird Security Update (CESA-2020:3631) (CVE-2020-15664, CVE-2020-15669)
• CentOS Linux thunderbird Security Update (CESA-2020:3643) (CVE-2020-15664, CVE-2020-15669)
• CentOS Linux thunderbird Security Update (CESA-2020:4947) (CVE-2020-15683, CVE-2020-15969)
• CentOS Linux thunderbird Security Update (CESA-2020:5235) (CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26968)
• CentOS Linux thunderbird Security Update (CESA-2020:5618) (CVE-2020-16042, CVE-2020-26971, CVE-2020-26973, CVE-2020-26974, CVE-2020-26978, CVE-2020-35111, CVE-2020-35113)
• CentOS Linux tomcat Security Update (CESA-2020:0855) (CVE-2020-1938)
• CentOS Linux tomcat Security Update (CESA-2020:2530) (CVE-2020-9484)
• CentOS Linux tomcat Security Update (CESA-2020:5020) (CVE-2020-1935)
• CentOS Linux tomcat6 Security Update (CESA-2020:0912) (CVE-2020-1938)
• CentOS Linux unbound Security Update (CESA-2020:2414) (CVE-2020-12662, CVE-2020-12663)
• CentOS Linux unbound Security Update (CESA-2020:2642) (CVE-2020-10772)
• CentOS Linux xerces-c Security Update (CESA-2020:0702) (CVE-2018-1311)
• CentOS Linux xerces-c Security Update (CESA-2020:0704) (CVE-2018-1311)
• CentOS Linux xorg-x11-server Security Update (CESA-2020:4953) (CVE-2020-14345, CVE-2020-14346, CVE-2020-14361, CVE-2020-14362)
• CentOS Linux zsh Security Update (CESA-2020:0853) (CVE-2019-20044)
• CentOS Linux zsh Security Update (CESA-2020:0892) (CVE-2019-20044)

Debian (Credentialed Checks)

• Debian cairo LTS Security Update (DLA-2518-1) (CVE-2020-35492)
• Debian chromium Security Update (DSA-4824-1) (CVE-2019-8075, CVE-2020-6510, CVE-2020-6511, CVE-2020-6512, CVE-2020-6513, CVE-2020-6514, CVE-2020-6515, CVE-2020-6516, CVE-2020-6517, CVE-2020-6518, CVE-2020-6519, CVE-2020-6520, CVE-2020-6521, CVE-2020-6522, CVE-2020-6523, CVE-2020-6524, CVE-2020-6525, CVE-2020-6526, CVE-2020-6527, CVE-2020-6528, CVE-2020-6529, CVE-2020-6530, CVE-2020-6531, CVE-2020-6532, CVE-2020-6533, CVE-2020-6534, CVE-2020-6535, CVE-2020-6536, CVE-2020-6537, CVE-2020-6538, CVE-2020-6539, CVE-2020-6540, CVE-2020-6541, CVE-2020-6542, CVE-2020-6543, CVE-2020-6544, CVE-2020-6545, CVE-2020-6546, CVE-2020-6547, CVE-2020-6548, CVE-2020-6549, CVE-2020-6550, CVE-2020-6551, CVE-2020-6552, CVE-2020-6553, CVE-2020-6554, CVE-2020-6555, CVE-2020-6556, CVE-2020-6557, CVE-2020-6558, CVE-2020-6559, CVE-2020-6560, CVE-2020-6561, CVE-2020-6562, CVE-2020-6563, CVE-2020-6564, CVE-2020-6565, CVE-2020-6566, CVE-2020-6567, CVE-2020-6568, CVE-2020-6569, CVE-2020-6570, CVE-2020-6571, CVE-2020-6573, CVE-2020-6574, CVE-2020-6575, CVE-2020-6576, CVE-2020-15959, CVE-2020-15960, CVE-2020-15961, CVE-2020-15962, CVE-2020-15963, CVE-2020-15964, CVE-2020-15965, CVE-2020-15966, CVE-2020-15967, CVE-2020-15968, CVE-2020-15969, CVE-2020-15970, CVE-2020-15971, CVE-2020-15972, CVE-2020-15973, CVE-2020-15974, CVE-2020-15975, CVE-2020-15976, CVE-2020-15977, CVE-2020-15978, CVE-2020-15979, CVE-2020-15980, CVE-2020-15981, CVE-2020-15982, CVE-2020-15983, CVE-2020-15984, CVE-2020-15985, CVE-2020-15986, CVE-2020-15987, CVE-2020-15988, CVE-2020-15989, CVE-2020-15990, CVE-2020-15991, CVE-2020-15992, CVE-2020-15999, CVE-2020-16000, CVE-2020-16001, CVE-2020-16002, CVE-2020-16003, CVE-2020-16004, CVE-2020-16005, CVE-2020-16006, CVE-2020-16007, CVE-2020-16008, CVE-2020-16009, CVE-2020-16011, CVE-2020-16012, CVE-2020-16013, CVE-2020-16014, CVE-2020-16015, CVE-2020-16016, CVE-2020-16017, CVE-2020-16018, CVE-2020-16019, CVE-2020-16020, CVE-2020-16021, CVE-2020-16022, CVE-2020-16023, CVE-2020-16024, CVE-2020-16025, CVE-2020-16026, CVE-2020-16027, CVE-2020-16028, CVE-2020-16029, CVE-2020-16030, CVE-2020-16031, CVE-2020-16032, CVE-2020-16033, CVE-2020-16034, CVE-2020-16035, CVE-2020-16036, CVE-2020-16037, CVE-2020-16038, CVE-2020-16039, CVE-2020-16040, CVE-2020-16041, CVE-2020-16042)
• Debian coturn Security Update (DSA-4829-1) (CVE-2020-26262)
• Debian csync2 LTS Security Update (DLA-2515-1) (CVE-2019-15523)
• Debian dovecot LTS Security Update (DLA-2517-1) (CVE-2020-24386, CVE-2020-25275)
• Debian dovecot Security Update (DSA-4825-1) (CVE-2020-24386, CVE-2020-25275)
• Debian firefox-esr LTS Security Update (DLA-2521-1) (CVE-2020-16044)
• Debian firefox-esr Security Update (DSA-4827-1) (CVE-2020-16044)
• Debian flac LTS Security Update (DLA-2514-1) (CVE-2017-6888, CVE-2020-0499)
• Debian golang-websocket LTS Security Update (DLA-2520-1) (CVE-2020-27813)
• Debian gssproxy LTS Security Update (DLA-2516-1) (CVE-2020-12658)
• Debian influxdb Security Update (DSA-4823-1) (CVE-2019-20933)
• Debian libhibernate3-java LTS Security Update (DLA-2512-1) (CVE-2020-25638)
• Debian libxstream-java Security Update (DSA-4828-1) (CVE-2020-26258, CVE-2020-26259)
• Debian nodejs Security Update (DSA-4826-1) (CVE-2020-8265, CVE-2020-8287)
• Debian p11-kit LTS Security Update (DLA-2513-1) (CVE-2020-29361, CVE-2020-29362)
• Debian p11-kit Security Update (DSA-4822-1) (CVE-2020-29361, CVE-2020-29362, CVE-2020-29363)
• Debian pacemaker LTS Security Update (DLA-2519-1) (CVE-2018-16877, CVE-2018-16878, CVE-2020-25654)
• Dell iDRAC Reflected Cross-Site Scripting (DSA-2020-268) (CVE-2020-26198)
• DrayTek Vigor Remote Code Execution (CVE-2020-8515) (CVE-2020-8515)
• HP Integrated Lights-Out Remote Disclosure of Information Vulnerability (HPESBHF04069) (CVE-2020-7202)
• Missing VMware ESXi Patches (VMSA-2020-0029) (CVE-2020-3999)
• Solarwinds Orion authentication bypass vulnerability (SUPERNOVA) (CVE-2020-10148)

Dell iDRAC

• Dell iDRAC Reflected Cross-Site Scripting (DSA-2020-268) (CVE-2020-26198)

DrayTek

• DrayTek Vigor Remote Code Execution (CVE-2020-8515) (CVE-2020-8515)

HP Integrated Lights-Out

• HP Integrated Lights-Out Remote Disclosure of Information Vulnerability (HPESBHF04069) (CVE-2020-7202)

Joomla

• Joomla Core ACL Violation Vulnerability (20201107) (CVE-2020-35616)
• Joomla Core com_users SQL Injection Vulnerability (20201104) (CVE-2020-35613)
• Joomla Core Multiple Vulnerabilities (CVE-2020-35612, CVE-2020-35611, CVE-2020-35610)
• Joomla Core Multiple Vulnerabilities (CVE-2020-35614, CVE-2020-35615)

Microsoft

• Microsoft SQL Elevation of Privilege Vulnerability (2021-Jan) (CVE-2021-1636)
• Microsoft Windows January 2021 Security Updates Missing (CVE-2020-17087, CVE-2018-8455, CVE-2021-1692, CVE-2021-1710, CVE-2021-1709, CVE-2021-1708, CVE-2021-1706, CVE-2021-1705, CVE-2021-1704, CVE-2021-1703, CVE-2021-1702, CVE-2021-1701, CVE-2021-1700, CVE-2021-1699, CVE-2021-1697, CVE-2021-1696, CVE-2021-1695, CVE-2021-1694, CVE-2021-1693, CVE-2021-1691, CVE-2021-1690, CVE-2021-1689, CVE-2021-1688, CVE-2021-1687, CVE-2021-1686, CVE-2021-1685, CVE-2021-1684, CVE-2021-1683, CVE-2021-1682, CVE-2021-1681, CVE-2021-1680, CVE-2021-1679, CVE-2021-1678, CVE-2021-1676, CVE-2021-1674, CVE-2021-1673, CVE-2021-1672, CVE-2021-1671, CVE-2021-1670, CVE-2021-1669, CVE-2021-1668, CVE-2021-1667, CVE-2021-1666, CVE-2021-1665, CVE-2021-1664, CVE-2021-1663, CVE-2021-1662, CVE-2021-1661, CVE-2021-1660, CVE-2021-1659, CVE-2021-1658, CVE-2021-1657, CVE-2021-1656, CVE-2021-1655, CVE-2021-1654, CVE-2021-1653, CVE-2021-1652, CVE-2021-1651, CVE-2021-1650, CVE-2021-1649, CVE-2021-1648, CVE-2021-1646, CVE-2021-1645, CVE-2021-1642, CVE-2021-1638, CVE-2021-1637)

Red Hat (Credentialed Checks)

• Red Hat Enterprise Linux firefox security update (RHSA-2020:5561) (CVE-2020-16042, CVE-2020-26971, CVE-2020-26973, CVE-2020-26974, CVE-2020-26978, CVE-2020-35111, CVE-2020-35113)
• Red Hat Enterprise Linux firefox security update (RHSA-2020:5562) (CVE-2020-16042, CVE-2020-26971, CVE-2020-26973, CVE-2020-26974, CVE-2020-26978, CVE-2020-35111, CVE-2020-35113)
• Red Hat Enterprise Linux firefox security update (RHSA-2021:0052) (CVE-2020-16044)
• Red Hat Enterprise Linux firefox security update (RHSA-2021:0053) (CVE-2020-16044)
• Red Hat Enterprise Linux gd security update (RHSA-2020:5443) (CVE-2016-5766)
• Red Hat Enterprise Linux gnutls security and bug fix update (RHSA-2020:5483) (CVE-2020-24659)
• Red Hat Enterprise Linux go-toolset:rhel8 security update (RHSA-2020:5493) (CVE-2020-24553, CVE-2020-28362, CVE-2020-28366, CVE-2020-28367)
• Red Hat Enterprise Linux ImageMagick security update (RHSA-2021:0024) (CVE-2020-29599)
• Red Hat Enterprise Linux java-1.7.1-ibm security update (RHSA-2020:5586) (CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14796, CVE-2020-14797)
• Red Hat Enterprise Linux java-1.8.0-ibm security update (RHSA-2020:5585) (CVE-2019-17639, CVE-2020-2590, CVE-2020-2601, CVE-2020-14556, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621, CVE-2020-14779, CVE-2020-14796, CVE-2020-14797)
• Red Hat Enterprise Linux kernel security and bug fix update (RHSA-2020:5437) (CVE-2019-18282, CVE-2020-10769, CVE-2020-14314, CVE-2020-14385, CVE-2020-24394, CVE-2020-25212, CVE-2020-25643)
• Red Hat Enterprise Linux kernel security and bug fix update (RHSA-2020:5473) (CVE-2020-16166)
• Red Hat Enterprise Linux kernel security and bug fix update (RHSA-2021:0003) (CVE-2020-25211)
• Red Hat Enterprise Linux libexif security update (RHSA-2020:5393) (CVE-2020-0452)
• Red Hat Enterprise Linux libexif security update (RHSA-2020:5402) (CVE-2020-0452)
• Red Hat Enterprise Linux libpq security update (RHSA-2020:5401) (CVE-2020-25694, CVE-2020-25696)
• Red Hat Enterprise Linux linux-firmware security and enhancement update (RHSA-2020:5479) (CVE-2020-12321)
• Red Hat Enterprise Linux mariadb-connector-c security, bug fix, and enhancement update (RHSA-2020:5503) (CVE-2020-2574, CVE-2020-2752, CVE-2020-2922, CVE-2020-13249)
• Red Hat Enterprise Linux mariadb:10.3 security, bug fix, and enhancement update (RHSA-2020:5500) (CVE-2019-2938, CVE-2019-2974, CVE-2020-2574, CVE-2020-2752, CVE-2020-2760, CVE-2020-2780, CVE-2020-2812, CVE-2020-2814, CVE-2020-13249, CVE-2020-14765, CVE-2020-14776, CVE-2020-14789, CVE-2020-14812, CVE-2020-15180)
• Red Hat Enterprise Linux net-snmp security and bug fix update (RHSA-2020:5480) (CVE-2020-15862)
• Red Hat Enterprise Linux nginx:1.16 security update (RHSA-2020:5495) (CVE-2019-20372)
• Red Hat Enterprise Linux nodejs:12 security and bug fix update (RHSA-2020:5499) (CVE-2020-7774, CVE-2020-8277, CVE-2020-15366)
• Red Hat Enterprise Linux openssl security and bug fix update (RHSA-2020:5476) (CVE-2020-1971)
• Red Hat Enterprise Linux openssl security update (RHSA-2020:5566) (CVE-2020-1971)
• Red Hat Enterprise Linux pacemaker security update (RHSA-2020:5487) (CVE-2020-25654)
• Red Hat Enterprise Linux postgresql:10 security update (RHSA-2020:5567) (CVE-2020-25694, CVE-2020-25695, CVE-2020-25696)
• Red Hat Enterprise Linux postgresql:12 security update (RHSA-2020:5620) (CVE-2020-1720, CVE-2020-14349, CVE-2020-14350, CVE-2020-25694, CVE-2020-25695, CVE-2020-25696)
• Red Hat Enterprise Linux postgresql:9.6 security update (RHSA-2020:5619) (CVE-2019-10130, CVE-2019-10208, CVE-2020-1720, CVE-2020-14350, CVE-2020-25694, CVE-2020-25695, CVE-2020-25696)
• Red Hat Enterprise Linux python-rtslib security update (RHSA-2020:5435) (CVE-2020-14019)
• Red Hat Enterprise Linux samba security and bug fix update (RHSA-2020:5439) (CVE-2020-1472, CVE-2020-14318, CVE-2020-14323)
• Red Hat Enterprise Linux targetcli security update (RHSA-2020:5434) (CVE-2020-13867)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:5398) (CVE-2020-26970)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:5400) (CVE-2020-26970)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:5618) (CVE-2020-16042, CVE-2020-26971, CVE-2020-26973, CVE-2020-26974, CVE-2020-26978, CVE-2020-35111, CVE-2020-35113)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:5624) (CVE-2020-16042, CVE-2020-26971, CVE-2020-26973, CVE-2020-26974, CVE-2020-26978, CVE-2020-35111, CVE-2020-35113)
• Red Hat Enterprise Linux xorg-x11-server security update (RHSA-2020:5408) (CVE-2020-14347, CVE-2020-14360, CVE-2020-25712)

Solarwinds

• Solarwinds Orion authentication bypass vulnerability (SUPERNOVA) (CVE-2020-10148)

Ubuntu (Credentialed Checks)

• Ubuntu Dovecot vulnerabilities (USN-4674-1) (CVE-2020-24386, CVE-2020-25275)
• Ubuntu EDK II vulnerabilities (USN-4684-1) (CVE-2019-14584, CVE-2019-14562)
• Ubuntu Firefox vulnerability (USN-4687-1) (CVE-2020-16044)
• Ubuntu Ghostscript vulnerabilities (USN-4686-1) (CVE-2020-27842, CVE-2020-27845, CVE-2020-27814, CVE-2020-27841, CVE-2020-6851, CVE-2020-27824, CVE-2020-27843, CVE-2020-8112, CVE-2018-5727)
• Ubuntu JasPer vulnerabilities (USN-4688-1) (CVE-2017-9782, CVE-2018-18873, CVE-2018-19542, CVE-2020-27828)
• Ubuntu libproxy vulnerability (USN-4673-1) (CVE-2020-26154)
• Ubuntu Linux kernel (OEM) vulnerability (USN-4683-1) (CVE-2020-28974)
• Ubuntu Linux kernel vulnerabilities (USN-4678-1) (CVE-2020-12912, CVE-2020-29534)
• Ubuntu Linux kernel vulnerabilities (USN-4679-1) (CVE-2020-28974, CVE-2020-25656, CVE-2020-25704, CVE-2020-27675, CVE-2020-27777, CVE-2020-25668)
• Ubuntu Linux kernel vulnerabilities (USN-4680-1) (CVE-2020-0423, CVE-2020-28974, CVE-2020-25656, CVE-2020-10135, CVE-2020-27675, CVE-2020-27777, CVE-2020-25705, CVE-2019-19770, CVE-2020-25668)
• Ubuntu Linux kernel vulnerabilities (USN-4681-1) (CVE-2020-25668, CVE-2020-4788, CVE-2019-0148, CVE-2020-28974, CVE-2020-27675, CVE-2020-25656)
• Ubuntu NVIDIA graphics drivers vulnerabilities (USN-4689-1) (CVE-2021-1052, CVE-2021-1053, CVE-2021-1056)
• Ubuntu OpenEXR vulnerabilities (USN-4676-1) (CVE-2020-16588, CVE-2020-16587, CVE-2020-16589)
• Ubuntu OpenJPEG vulnerabilities (USN-4685-1) (CVE-2020-27842, CVE-2020-27841, CVE-2020-27824, CVE-2020-15389, CVE-2020-27823, CVE-2020-27845, CVE-2020-27843, CVE-2020-27814)
• Ubuntu OpenStack Horizon vulnerability (USN-4675-1) (CVE-2020-29565)
• Ubuntu p11-kit vulnerabilities (USN-4677-1) (CVE-2020-29362, CVE-2020-29363, CVE-2020-29361)
• Ubuntu python-apt regression (USN-4668-3) (CVE-2020-27351)
• Ubuntu WavPack vulnerability (USN-4682-1) (CVE-2020-35738)

VMware ESXi

• Missing VMware ESXi Patches (VMSA-2020-0029) (CVE-2020-3999)

Webmin

• Webmin miniserv.pl Remote Code Execution Vulnerability (CVE-2020-35769) (CVE-2020-35769)
• Webmin Package Updates Arbitrary Command Execution Vulnerability (CVE-2020-35606) (CVE-2020-35606)

How to Update?

All Trustwave customers using the TrustKeeper Scan Engine receive the updates automatically as soon as an update is available. No action is required.