TrustKeeper Scan Engine Update for September 17, 2020

Written by | Sep 17, 2020 5:04:00 AM

Summary

The latest update to the TrustKeeper scan engine that powers our Trustwave Vulnerability Management product (including both internal and external vulnerability scanning) is now available. Enjoy!

New Vulnerability Test Highlights

Some of the more interesting vulnerability tests we added recently are as follows:

Dell IDRAC

Dell iDRAC Local File Inclusion (DSA-2020-128) (CVE-2020-5366)

FreeBSD

FreeBSD dhclient Heap Overflow Vulnerability (FreeBSD-SA-20:26.dhclient) (CVE-2020-7461)
FreeBSD IPv6 Hop-by-Hop Use-After-Free Vulnerability (FreeBSD-SA-20:24.ipv6) (CVE-2020-7462)
FreeBSD SCTP Socket Use-After-Free Vulnerability (FreeBSD-SA-20:25.sctp) (CVE-2020-7463)

Joomla

Joomla Core com_content Vote Feature Open Redirect (20200802) (CVE-2020-24598)
Joomla Core com_media Directory Traversal (20200803) (CVE-2020-24597)
Joomla Core mod_latestactions Cross-Site Scripting (20200801) (CVE-2020-24599)

Microsoft

Windows Credentialed Scanning Insecure Registry Key Permissions
Windows Credentialed Scanning Network Share Permissions Enumeration
Microsoft Exchange Server Remote Code Execution Vulnerability (2020-Sep) (CVE-2020-16875)
Microsoft Internet Explorer April 2018 Security Updates Missing (CVE-2018-0987, CVE-2018-0988, CVE-2018-0989, CVE-2018-0991, CVE-2018-0996, CVE-2018-0997, CVE-2018-1000, CVE-2018-1001, CVE-2018-1004, CVE-2018-0870, CVE-2018-0981, CVE-2018-1018, CVE-2018-1020)
Microsoft Internet Explorer August 2017 Security Updates Missing (CVE-2017-8635, CVE-2017-8636, CVE-2017-8669, CVE-2017-8641, CVE-2017-8651, CVE-2017-8653)
Microsoft Internet Explorer August 2018 Security Updates Missing (CVE-2018-8316, CVE-2018-8371, CVE-2018-8372, CVE-2018-8373, CVE-2018-8385, CVE-2018-8389, CVE-2018-8403, CVE-2018-8351, CVE-2018-8353, CVE-2018-8355)
Microsoft Internet Explorer December 2017 Security Updates Missing (CVE-2017-11890, CVE-2017-11895, CVE-2017-11901, CVE-2017-11903, CVE-2017-11906, CVE-2017-11912, CVE-2017-11913, CVE-2017-11930, CVE-2017-11886, CVE-2017-11887, CVE-2017-11894, CVE-2017-11907, CVE-2017-11919)
Microsoft Internet Explorer December 2018 OOB Security Updates Missing (CVE-2018-8653)
Microsoft Internet Explorer December 2018 Security Updates Missing (CVE-2018-8619, CVE-2018-8625, CVE-2018-8631, CVE-2018-8643)
Microsoft Internet Explorer February 2018 Security Updates Missing (CVE-2018-0840, CVE-2018-0866)
Microsoft Internet Explorer January 2018 Security Updates Missing (CVE-2018-0762, CVE-2018-0772)
Microsoft Internet Explorer July 2018 Security Updates Missing (CVE-2018-0949, CVE-2018-8242, CVE-2018-8287, CVE-2018-8288, CVE-2018-8291, CVE-2018-8296)
Microsoft Internet Explorer June 2018 Security Updates Missing (CVE-2018-0978, CVE-2018-8249, CVE-2018-8267)
Microsoft Internet Explorer March 2018 OOB Security Updates Missing (CVE-2018-0935, CVE-2018-0932, CVE-2018-0889, CVE-2018-0929, CVE-2018-0927, CVE-2018-0891, CVE-2018-0942)
Microsoft Internet Explorer March 2018 Security Updates Missing (CVE-2018-0889, CVE-2018-0891, CVE-2018-0927, CVE-2018-0929, CVE-2018-0932, CVE-2018-0935, CVE-2018-0942)
Microsoft Internet Explorer May 2018 Security Updates Missing (CVE-2018-8122, CVE-2018-8145, CVE-2018-0954, CVE-2018-0955, CVE-2018-1022, CVE-2018-1025, CVE-2018-8114, CVE-2018-8178)
Microsoft Internet Explorer November 2017 Security Updates Missing (CVE-2017-11791, CVE-2017-11827, CVE-2017-11837, CVE-2017-11856, CVE-2017-11834, CVE-2017-11838, CVE-2017-11843, CVE-2017-11846, CVE-2017-11848, CVE-2017-11855, CVE-2017-11858, CVE-2017-11869)
Microsoft Internet Explorer November 2018 Security Updates Missing (CVE-2018-8552, CVE-2018-8570)
Microsoft Internet Explorer October 2017 Security Updates Missing (CVE-2017-11822, CVE-2017-11790, CVE-2017-11793, CVE-2017-11810, CVE-2017-11813)
Microsoft Internet Explorer October 2018 Security Updates Missing (CVE-2018-8460, CVE-2018-8491)
Microsoft Internet Explorer September 2017 Security Updates Missing (CVE-2017-8748, CVE-2017-8733, CVE-2017-8736, CVE-2017-8741, CVE-2017-8747, CVE-2017-8749, CVE-2017-8750)
Microsoft Internet Explorer September 2018 Security Updates Missing (CVE-2018-8315, CVE-2018-8447, CVE-2018-8452, CVE-2018-8457, CVE-2018-8470)
Microsoft Internet Explorer September 2020 Security Updates Missing (CVE-2020-0878, CVE-2020-1012)
Microsoft Windows September 2020 Security Updates Missing (CVE-2020-1098, CVE-2020-0805, CVE-2020-16879, CVE-2020-16854, CVE-2020-1598, CVE-2020-1596, CVE-2020-1593, CVE-2020-1592, CVE-2020-1590, CVE-2020-1589, CVE-2020-1559, CVE-2020-1532, CVE-2020-1508, CVE-2020-1507, CVE-2020-1506, CVE-2020-1491, CVE-2020-1471, CVE-2020-1376, CVE-2020-1308, CVE-2020-1303, CVE-2020-1285, CVE-2020-1256, CVE-2020-1252, CVE-2020-1250, CVE-2020-1245, CVE-2020-1228, CVE-2020-1180, CVE-2020-1172, CVE-2020-1169, CVE-2020-1162, CVE-2020-1159, CVE-2020-1152, CVE-2020-1146, CVE-2020-1133, CVE-2020-1130, CVE-2020-1129, CVE-2020-1122, CVE-2020-1119, CVE-2020-1115, CVE-2020-1097, CVE-2020-1091, CVE-2020-1083, CVE-2020-1074, CVE-2020-1057, CVE-2020-1053, CVE-2020-1052, CVE-2020-1039, CVE-2020-1038, CVE-2020-1034, CVE-2020-1033, CVE-2020-1031, CVE-2020-1030, CVE-2020-1013, CVE-2020-1012, CVE-2020-0998, CVE-2020-0997, CVE-2020-0989, CVE-2020-0951, CVE-2020-0941, CVE-2020-0928, CVE-2020-0922, CVE-2020-0921, CVE-2020-0914, CVE-2020-0912, CVE-2020-0911, CVE-2020-0908, CVE-2020-0904, CVE-2020-0890, CVE-2020-0886, CVE-2020-0878, CVE-2020-0875, CVE-2020-0870, CVE-2020-0856, CVE-2020-0839, CVE-2020-0838, CVE-2020-0837, CVE-2020-0836, CVE-2020-0790, CVE-2020-0782, CVE-2020-0766, CVE-2020-0761, CVE-2020-0718, CVE-2020-0664, CVE-2020-0648)

MongoDB

MongoDB GeoNear Invariant Denial of Service (CVE-2020-7923)

OpenSSL

OpenSSL DH Ciphersuite Timing Attack Vulnerability (Raccoon Attack) (CVE-2020-1968)

Red Hat (Credentialed Checks)

Red Hat Enterprise Linux chromium-browser security update (RHSA-2020:3560) (CVE-2020-6542, CVE-2020-6543, CVE-2020-6544, CVE-2020-6545, CVE-2020-6546, CVE-2020-6547, CVE-2020-6548, CVE-2020-6549, CVE-2020-6550, CVE-2020-6551, CVE-2020-6552, CVE-2020-6553, CVE-2020-6554, CVE-2020-6555, CVE-2020-6556)
Red Hat Enterprise Linux dovecot security update (RHSA-2020:3617) (CVE-2020-12100, CVE-2020-12673, CVE-2020-12674)
Red Hat Enterprise Linux firefox security update (RHSA-2020:3556) (CVE-2020-15664, CVE-2020-15669)
Red Hat Enterprise Linux firefox security update (RHSA-2020:3557) (CVE-2020-12422, CVE-2020-12424, CVE-2020-12425, CVE-2020-15648, CVE-2020-15653, CVE-2020-15654, CVE-2020-15656, CVE-2020-15658, CVE-2020-15664, CVE-2020-15669)
Red Hat Enterprise Linux firefox security update (RHSA-2020:3558) (CVE-2020-15664, CVE-2020-15669)
Red Hat Enterprise Linux kernel security and bug fix update (RHSA-2020:3548) (CVE-2017-2647, CVE-2019-14896)
Red Hat Enterprise Linux squid:4 security update (RHSA-2020:3623) (CVE-2020-15810, CVE-2020-15811)
Red Hat Enterprise Linux thunderbird security update (RHSA-2020:3631) (CVE-2020-15664, CVE-2020-15669)
Red Hat Enterprise Linux thunderbird security update (RHSA-2020:3634) (CVE-2020-15664, CVE-2020-15669)

Ubuntu (Credentialed Checks)

Ubuntu Ark vulnerability (USN-4461-1) (CVE-2020-16116)
Ubuntu Bind vulnerabilities (USN-4468-1) (CVE-2020-8620, CVE-2020-8621, CVE-2020-8622, CVE-2020-8623, CVE-2020-8624)
Ubuntu Chrony vulnerability (USN-4475-1) (CVE-2020-14367)
Ubuntu curl vulnerability (USN-4466-1) (CVE-2020-8231)
Ubuntu Django vulnerabilities (USN-4479-1) (CVE-2020-24583, CVE-2020-24584)
Ubuntu Firefox vulnerabilities (USN-4474-1) (CVE-2020-15666, CVE-2020-15665, CVE-2020-15668, CVE-2020-15670, CVE-2020-12400, CVE-2020-12401, CVE-2020-15664, CVE-2020-6829)
Ubuntu Ghostscript vulnerabilities (USN-4469-1) (CVE-2020-16297, CVE-2020-16299, CVE-2020-16310, CVE-2020-16295, CVE-2020-16301, CVE-2020-16302, CVE-2020-16290, CVE-2020-16305, CVE-2020-16296, CVE-2020-16300, CVE-2020-16294, CVE-2020-16292, CVE-2020-16309, CVE-2020-16288, CVE-2020-16307, CVE-2020-16303, CVE-2020-16298, CVE-2020-16293, CVE-2020-16304, CVE-2020-16291, CVE-2020-17538, CVE-2020-16306, CVE-2020-16287, CVE-2020-16308, CVE-2020-16289)
Ubuntu GNOME Shell vulnerability (USN-4464-1) (CVE-2020-17489)
Ubuntu libmysofa vulnerabilities (USN-4473-1) (CVE-2019-16091, CVE-2019-16092, CVE-2019-16093, CVE-2019-16094, CVE-2019-16095)
Ubuntu Linux kernel vulnerabilities (USN-4463-1) (CVE-2020-12771, CVE-2020-15393)
Ubuntu linux kernel vulnerabilities (USN-4465-1) (CVE-2020-12655, CVE-2020-12771, CVE-2020-15393, CVE-2020-24394)
Ubuntu Linux kernel vulnerability (USN-4462-1) (CVE-2020-12771)
Ubuntu Net-SNMP regression (USN-4471-2) (CVE-2020-15861, CVE-2020-15862)
Ubuntu Net-SNMP vulnerabilities (USN-4471-1) (CVE-2020-15861, CVE-2020-15862)
Ubuntu NSS vulnerability (USN-4476-1) (CVE-2020-12403)
Ubuntu OpenStack Keystone vulnerabilities (USN-4480-1) (CVE-2020-12689, CVE-2020-12690, CVE-2020-12691, CVE-2020-12692)
Ubuntu QEMU vulnerabilities (USN-4467-1) (CVE-2020-10756, CVE-2020-10761, CVE-2020-12829, CVE-2020-13253, CVE-2020-13361, CVE-2020-13362, CVE-2020-13659, CVE-2020-13754, CVE-2020-13765, CVE-2020-13800, CVE-2020-14415, CVE-2020-15863, CVE-2020-16092)
Ubuntu sane-backends vulnerabilities (USN-4470-1) (CVE-2017-6318, CVE-2020-12861, CVE-2020-12862, CVE-2020-12863, CVE-2020-12864, CVE-2020-12865, CVE-2020-12866, CVE-2020-12867)
Ubuntu Squid regression (USN-4446-2) (CVE-2019-12520, CVE-2019-12523, CVE-2019-12524, CVE-2019-18676)
Ubuntu Squid vulnerabilities (USN-4477-1) (CVE-2020-15810, CVE-2020-15811, CVE-2020-24606)
Ubuntu PostgreSQL vulnerabilities (USN-4472-1) (CVE-2020-14349, CVE-2020-14350)

WordPress

Wordpress wp-file-manager plugin Arbitrary File Upload Vulnerability (CVE-2020-25213)

How to Update?

All Trustwave customers using the TrustKeeper Scan Engine receive the updates automatically as soon as an update is available. No action is required.

View full post