TrustKeeper Scan Engine Update for May 07, 2020

Summary

The latest update to the TrustKeeper scan engine that powers our Trustwave Vulnerability Management product (including both internal and external vulnerability scanning) is now available. Enjoy!

New Vulnerability Test Highlights

Some of the more interesting vulnerability tests we added recently are as follows:

FreeBSD

• FreeBSD ipfw Invalid mbuf Handling Vulnerability (FreeBSD-SA-20:10.ipfw) (CVE-2019-5614, CVE-2019-15874)
• FreeBSD openssl Remote Denial of Service Vulnerability (FreeBSD-SA-20:11.openssl) (CVE-2020-1967)

Joomla

• Joomla Incorrect Access Control In com_users Access Level Deletion Function Vulnerability (20200403) (CVE-2020-11889)
• Joomla Incorrect Access Control In com_users Access Level Editing Function Vulnerability (20200401) (CVE-2020-11891)
• Joomla Missing Checks for The Root Usergroup in Usergroup Table Vulnerability (20200402) (CVE-2020-11890)

Magento

• Magento 2.x Detected

Microsoft

• Microsoft Windows April 2020 Security Updates Missing (CVE-2020-0981, CVE-2020-0947, CVE-2020-0939, CVE-2020-0918, CVE-2020-0917, CVE-2020-0910, CVE-2020-1094, CVE-2020-1029, CVE-2020-1027, CVE-2020-1020, CVE-2020-1017, CVE-2020-1016, CVE-2020-1015, CVE-2020-1014, CVE-2020-1011, CVE-2020-1009, CVE-2020-1008, CVE-2020-1007, CVE-2020-1006, CVE-2020-1005, CVE-2020-1004, CVE-2020-1003, CVE-2020-1001, CVE-2020-1000, CVE-2020-0999, CVE-2020-0996, CVE-2020-0995, CVE-2020-0994, CVE-2020-0993, CVE-2020-0992, CVE-2020-0988, CVE-2020-0987, CVE-2020-0985, CVE-2020-0983, CVE-2020-0982, CVE-2020-0970, CVE-2020-0969, CVE-2020-0968, CVE-2020-0967, CVE-2020-0966, CVE-2020-0965, CVE-2020-0964, CVE-2020-0962, CVE-2020-0960, CVE-2020-0959, CVE-2020-0958, CVE-2020-0956, CVE-2020-0955, CVE-2020-0953, CVE-2020-0952, CVE-2020-0950, CVE-2020-0949, CVE-2020-0948, CVE-2020-0946, CVE-2020-0945, CVE-2020-0944, CVE-2020-0942, CVE-2020-0940, CVE-2020-0938, CVE-2020-0937, CVE-2020-0936, CVE-2020-0934, CVE-2020-0913, CVE-2020-0907, CVE-2020-0895, CVE-2020-0889, CVE-2020-0888, CVE-2020-0821, CVE-2020-0794, CVE-2020-0784, CVE-2020-0699, CVE-2020-0687)

MySQL

• MySQL Critical Patch Update - April 2020 (CVE-2020-2930, CVE-2020-2928, CVE-2020-2926, CVE-2020-2925, CVE-2020-2924, CVE-2020-2923, CVE-2020-2921, CVE-2020-2904, CVE-2020-2903, CVE-2020-2901, CVE-2020-2897, CVE-2020-2896, CVE-2020-2895, CVE-2020-2893, CVE-2020-2892, CVE-2020-2762, CVE-2020-2759, CVE-2020-2898, CVE-2020-2853, CVE-2020-2779, CVE-2020-2774, CVE-2020-2770, CVE-2020-2761, CVE-2020-2765, CVE-2020-2760, CVE-2020-2806, CVE-2020-2790, CVE-2019-5482, CVE-2020-2814, CVE-2020-2812, CVE-2020-2804, CVE-2020-2780, CVE-2020-2763, CVE-2020-2752, CVE-2019-1547)

NTP

• NTP ntpd server mode packet Denial Of Service Vulnerability (Bug 3592) (CVE-2020-11868)

OpenSSL

• OpenSSL SSL_check_chain NULL Pointer Dereference (CVE-2020-1967)

Oracle

• Oracle Critical Patch Update/Patch Set Update - April 2020 (CVE-2020-2734, CVE-2020-2514, CVE-2016-7103, CVE-2019-2853, CVE-2020-2737, CVE-2019-17563, CVE-2016-10251, CVE-2020-2735)
• Oracle Enterprise Manager April 2020 CPU Multiple Vulnerabilities (CVE-2018-18311, CVE-2019-1543, CVE-2020-2961)
• Oracle Solaris OS April 2020 CPU (CVE-2020-2749, CVE-2018-1165, CVE-2020-2944, CVE-2020-2927, CVE-2020-2851, CVE-2020-2771)
• Oracle WebLogic Server April 2020 CPU (CVE-2020-2829, CVE-2020-2828, CVE-2020-2963, CVE-2020-2884, CVE-2020-2883, CVE-2020-2869, CVE-2020-2867, CVE-2020-2811, CVE-2020-2801, CVE-2020-2798, CVE-2020-2766, CVE-2019-17571, CVE-2019-16943)

PHP

• Ubuntu PHP vulnerabilities (USN-4330-1) (CVE-2020-7062, CVE-2020-7063, CVE-2020-7064, CVE-2020-7065, CVE-2020-7066)

Protocols

• SMB Signing Not Required By Server

Pulse Secure

• Pulse Connect Secure End of Life
• PulseConnect Multiple Linux Kernel and FreeBSD vulnerabilities (SA44193) (CVE-2019-11479, CVE-2019-11478, CVE-2019-11477)
• Pulse Connect Secure Multiple vulnerabilities (SA43730) (CVE-2016-2126, CVE-2016-2125, CVE-2016-10142, CVE-2018-9849, CVE-2007-5846)
• Pulse Connect Secure Multiple vulnerabilities (SA43877) (CVE-2018-6320, CVE-2018-14366, CVE-2018-0486)
• PulseConnect custompage.cgi Cross Site Scripting Vulnerability (SA43018) (CVE-2017-17947)
• PulseConnect Improper Handling of Session Cookies Vulnerability (SA44114) (CVE-2019-11213)
• PulseConnect Web Server Buffer Overflow Vulnerability Vulnerability (SA43604) (CVE-2018-5299)

Squid

• Squid cachemgr.cgi Hostname HTML Code Injection (CVE-2019-18860)
• Squid Proxy Cache Security Update Advisory (SQUID-2019:12) (CVE-2019-12521, CVE-2019-12519)
• Squid Proxy Cache Security Update Advisory (SQUID-2019:4) (CVE-2019-12520, CVE-2019-12524)
• Squid Proxy Cache Security Update Advisory (SQUID-2020:4) (CVE-2020-11945)

How to Update?

All Trustwave customers using the TrustKeeper Scan Engine receive the updates automatically as soon as an update is available. No action is required.