Web Application Security – ModSecurity Commercial Rules, Update for December 2022 | Trustwave

Summary

The latest update to the TrustKeeper scan engine that powers our Trustwave Vulnerability Management product (including both internal and external vulnerability scanning) is now available. Enjoy!

New Vulnerability Test Highlights

Some of the more interesting vulnerability tests we added recently are as follows:

CentOS (Credentialed Checks)

• CentOS Linux firefox security update (CESA-2022:1284) (CVE-2022-1097, CVE-2022-1196, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-28289)
• CentOS Linux firefox security update (CESA-2022:1287) (CVE-2022-1097, CVE-2022-1196, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-28289)
• CentOS Linux kernel security, bug fix, and enhancement update (CESA-2022:1198) (CVE-2021-4028, CVE-2021-4083)
• CentOS Linux kpatch-patch security update (CESA-2022:1185) (CVE-2021-4028, CVE-2021-4083)
• CentOS Linux openssl security update (CESA-2022:1066) (CVE-2022-0778)
• CentOS Linux Red Hat Ceph Storage 5.1 Security, Enhancement, and Bug Fix update (CESA-2022:1174) (CVE-2021-3524, CVE-2021-3531, CVE-2021-3979)
• CentOS Linux Red Hat OpenStack Platform 16.2 (numpy) security update (CESA-2022:1000) (CVE-2021-33430, CVE-2021-41496)
• CentOS Linux Red Hat OpenStack Platform 16.2 (python-oslo-utils) security update (CESA-2022:0993) (CVE-2022-0718)

ClamAV

• ClamAV CL_SCAN_GENERAL_COLLECT_METADATA Invalid Pointer Denial of Service (CVE-2022-20698)

Debian (Credentialed Checks)

• Debian asterisk LTS Security Update (DLA-2969-1) (CVE-2019-13161, CVE-2019-18610, CVE-2019-18790, CVE-2019-18976, CVE-2020-28242)
• Debian cacti LTS Security Update (DLA-2965-1) (CVE-2018-10060, CVE-2018-10061, CVE-2019-11025, CVE-2020-13230, CVE-2020-23226, CVE-2020-7106, CVE-2021-23225, CVE-2022-0730)
• Debian chromium Security Update (DSA-5112-1) (CVE-2022-1125, CVE-2022-1127, CVE-2022-1128, CVE-2022-1129, CVE-2022-1130, CVE-2022-1131, CVE-2022-1132, CVE-2022-1133, CVE-2022-1134, CVE-2022-1135, CVE-2022-1136, CVE-2022-1137, CVE-2022-1138, CVE-2022-1139, CVE-2022-1141, CVE-2022-1142, CVE-2022-1143, CVE-2022-1144, CVE-2022-1145, CVE-2022-1146)
• Debian chromium Security Update (DSA-5114-1) (CVE-2022-1232)
• Debian firefox-esr LTS Security Update (DLA-2971-1) (CVE-2022-1097, CVE-2022-1196, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-28289)
• Debian firefox-esr Security Update (DSA-5113-1) (CVE-2022-1097, CVE-2022-1196, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-28289)
• Debian gzip LTS Security Update (DLA-2976-1) (CVE-2022-1271)
• Debian libgc LTS Security Update (DLA-2966-1) (CVE-2016-9427)
• Debian libxml2 LTS Security Update (DLA-2972-1) (CVE-2016-9318, CVE-2017-16932, CVE-2017-5130, CVE-2017-5969, CVE-2022-23308)
• Debian minidlna LTS Security Update (DLA-2973-1) (CVE-2022-26505)
• Debian openjpeg2 LTS Security Update (DLA-2975-1) (CVE-2020-27842, CVE-2020-27843, CVE-2021-29338, CVE-2022-1122)
• Debian pjproject LTS Security Update (DLA-2962-1) (CVE-2021-32686, CVE-2021-37706, CVE-2021-41141, CVE-2021-43299, CVE-2021-43300, CVE-2021-43301, CVE-2021-43302, CVE-2021-43303, CVE-2021-43804, CVE-2021-43845, CVE-2022-21722, CVE-2022-21723, CVE-2022-23608, CVE-2022-24754, CVE-2022-24764)
• Debian pjproject LTS Security Update (DLA-2962-2) (CVE-2021-32686, CVE-2021-37706, CVE-2021-41141, CVE-2021-43299, CVE-2021-43300, CVE-2021-43301, CVE-2021-43302, CVE-2021-43303, CVE-2021-43804, CVE-2021-43845, CVE-2022-21722, CVE-2022-21723, CVE-2022-23608, CVE-2022-24754, CVE-2022-24764)
• Debian qemu LTS Security Update (DLA-2970-1) (CVE-2021-20196, CVE-2021-3593, CVE-2021-3748, CVE-2021-3930, CVE-2022-26354)
• Debian wireshark LTS Security Update (DLA-2967-1) (CVE-2021-22191, CVE-2021-4181, CVE-2021-4184, CVE-2021-4185, CVE-2022-0581, CVE-2022-0582, CVE-2022-0583, CVE-2022-0585, CVE-2022-0586)
• Debian xz-utils LTS Security Update (DLA-2977-1) (CVE-2022-1271)
• Debian zlib LTS Security Update (DLA-2968-1) (CVE-2018-25032)
• Debian zlib Security Update (DSA-5111-1) (CVE-2018-25032)

Drupal

• Drupal Core Guzzle Improper Input Validation Vulnerability (SA-CORE-2022-006) (CVE-2022-24775)

Fedora (Credentialed Checks)

• Fedora 389-ds-base Security Update (FEDORA-2022-2558f14c58) (CVE-2022-0996)
• Fedora buildah Security Update (FEDORA-2022-e6388650ea) (CVE-2022-27651)
• Fedora chromium Security Update (FEDORA-2022-ba2c5339d4) (CVE-2022-1096)
• Fedora cobbler Security Update (FEDORA-2022-ad2b0ad61b) (CVE-2022-0860)
• Fedora crun Security Update (FEDORA-2022-10fd054d40) (CVE-2022-27650)
• Fedora gdal Security Update (FEDORA-2022-cffca5dbf4) (CVE-2021-45943)
• Fedora kernel Security Update (FEDORA-2022-8e3ac65667) (CVE-2022-1048)
• Fedora mingw-fribidi Security Update (FEDORA-2022-56942dc7c5) (CVE-2022-25308, CVE-2022-25309, CVE-2022-25310)
• Fedora mingw-openexr Security Update (FEDORA-2022-b0a85ed1b3) (CVE-2021-45942)
• Fedora Multiple Packages Security Update (FEDORA-2022-1f981071eb) (CVE-2022-24724)
• Fedora Multiple Packages Security Update (FEDORA-2022-ee15b98ea1) (CVE-2022-24303)
• Fedora openssl Security Update (FEDORA-2022-9e88b5d8d7) (CVE-2022-0778)
• Fedora phoronix-test-suite Security Update (FEDORA-2022-29c30bc7ef) (CVE-2022-0571)
• Fedora rsh Security Update (FEDORA-2022-6748ae617b) (CVE-2019-7282)
• Fedora skopeo Security Update (FEDORA-2022-6043a7b938) (CVE-2022-21698)
• Fedora swaylock Security Update (FEDORA-2022-194c3da292) (CVE-2022-26530)

FreeBSD

• FreeBSD chromium Security Update (ab2d7f62-af9d-11ec-a0b8-3065ec8fd3ec) (CVE-2022-1125, CVE-2022-1127, CVE-2022-1128, CVE-2022-1129, CVE-2022-1130, CVE-2022-1131, CVE-2022-1132, CVE-2022-1133, CVE-2022-1134, CVE-2022-1135, CVE-2022-1136, CVE-2022-1137, CVE-2022-1138, CVE-2022-1139, CVE-2022-1141, CVE-2022-1142, CVE-2022-1143, CVE-2022-1144, CVE-2022-1145, CVE-2022-1146)
• FreeBSD chromium Security Update (fe15f30a-b4c9-11ec-94a3-3065ec8fd3ec) (CVE-2022-1232)
• FreeBSD Django Security Update (0db46f84-b9fa-11ec-89df-080027240888) (CVE-2022-28346, CVE-2022-28347)
• FreeBSD dnsmasq Security Update (3f321a5a-b33b-11ec-80c2-1bb2c6a00592) (CVE-2022-0934)
• FreeBSD gitea Security Update (0ff80f41-aefe-11ec-b4b6-d05099c0c059) (CVE-2022-0905)
• FreeBSD gitea Security Update (83466f76-aefe-11ec-b4b6-d05099c0c059) (CVE-2022-1058)
• FreeBSD Gitlab Security Update (8657eedd-b423-11ec-9559-001b217b3468) (CVE-2022-0740, CVE-2022-1099, CVE-2022-1100, CVE-2022-1105, CVE-2022-1111, CVE-2022-1120, CVE-2022-1121, CVE-2022-1148, CVE-2022-1157, CVE-2022-1162, CVE-2022-1174, CVE-2022-1175, CVE-2022-1185, CVE-2022-1188, CVE-2022-1189, CVE-2022-1190, CVE-2022-1193)
• FreeBSD mediawiki Security Update (79ea6066-b40e-11ec-8b93-080027b24e86) (CVE-2022-28201, CVE-2022-28202, CVE-2022-28203, CVE-2022-28204)
• FreeBSD Node.js Security Update (972ba0e8-8b8a-11ec-b369-6c3be5272acd) (CVE-2021-44531, CVE-2021-44532, CVE-2021-44533, CVE-2022-21824)
• FreeBSD powerdns Security Update (2cda5c88-add4-11ec-9bc8-6805ca2fa271) (CVE-2022-27227)
• FreeBSD powerdns-recursor Security Update (cb84b940-add5-11ec-9bc8-6805ca2fa271) (CVE-2022-27227)

Joomla

• Joomla Core com_fields Cross-Site Scripting Vulnerability (20220304) (CVE-2022-23796)
• Joomla Core Multiple Vulnerabilities (20220301, 20220302, 20220305) (CVE-2022-23793, CVE-2022-23794, CVE-2022-23797)
• Joomla Core Multiple Vulnerabilities (20220303 & 20220306) (CVE-2022-23795, CVE-2022-23798)
• Joomla Core Multiple Vulnerabilities (20220307, 20220308, 20220309) (CVE-2022-23799, CVE-2022-23800, CVE-2022-23801)

Microsoft

• Microsoft Windows April 2022 Security Updates Missing (CVE-2022-21983, CVE-2022-24474, CVE-2022-24481, CVE-2022-24483, CVE-2022-24484, CVE-2022-24485, CVE-2022-24491, CVE-2022-24492, CVE-2022-24493, CVE-2022-24494, CVE-2022-24497, CVE-2022-24498, CVE-2022-24499, CVE-2022-24500, CVE-2022-24521, CVE-2022-24527, CVE-2022-24528, CVE-2022-24530, CVE-2022-24533, CVE-2022-24534, CVE-2022-24536, CVE-2022-24538, CVE-2022-24540, CVE-2022-24541, CVE-2022-24542, CVE-2022-24544, CVE-2022-24547, CVE-2022-24550, CVE-2022-26784, CVE-2022-26786, CVE-2022-26787, CVE-2022-26788, CVE-2022-26790, CVE-2022-26792, CVE-2022-26794, CVE-2022-26796, CVE-2022-26797, CVE-2022-26798, CVE-2022-26801, CVE-2022-26802, CVE-2022-26803, CVE-2022-26809, CVE-2022-26810, CVE-2022-26812, CVE-2022-26813, CVE-2022-26815, CVE-2022-26819, CVE-2022-26820, CVE-2022-26821, CVE-2022-26822, CVE-2022-26827, CVE-2022-26829, CVE-2022-26831, CVE-2022-26903, CVE-2022-26904, CVE-2022-26915, CVE-2022-26916, CVE-2022-26917, CVE-2022-26918, CVE-2022-26919)

Mozilla Firefox

• Mozilla Firefox Browser Security Update Missing (MFSA2017-01) (CVE-2017-5373, CVE-2017-5374, CVE-2017-5375, CVE-2017-5376, CVE-2017-5377, CVE-2017-5378, CVE-2017-5379, CVE-2017-5380, CVE-2017-5381, CVE-2017-5382, CVE-2017-5383, CVE-2017-5384, CVE-2017-5385, CVE-2017-5386, CVE-2017-5387, CVE-2017-5388, CVE-2017-5389, CVE-2017-5390, CVE-2017-5391, CVE-2017-5392, CVE-2017-5393, CVE-2017-5394, CVE-2017-5395, CVE-2017-5396)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-04) (CVE-2017-5397)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-05) (CVE-2017-5398, CVE-2017-5399, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5403, CVE-2017-5404, CVE-2017-5405, CVE-2017-5406, CVE-2017-5407, CVE-2017-5408, CVE-2017-5409, CVE-2017-5410, CVE-2017-5411, CVE-2017-5412, CVE-2017-5413, CVE-2017-5414, CVE-2017-5415, CVE-2017-5416, CVE-2017-5417, CVE-2017-5418, CVE-2017-5419, CVE-2017-5420, CVE-2017-5421, CVE-2017-5422, CVE-2017-5425, CVE-2017-5426, CVE-2017-5427)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-08) (CVE-2017-5428)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-10) (CVE-2016-10196, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5448, CVE-2017-5449, CVE-2017-5450, CVE-2017-5451, CVE-2017-5452, CVE-2017-5453, CVE-2017-5454, CVE-2017-5455, CVE-2017-5456, CVE-2017-5458, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5463, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5468, CVE-2017-5469)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-14) (CVE-2017-5031)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-15) (CVE-2017-5470, CVE-2017-5471, CVE-2017-5472, CVE-2017-7749, CVE-2017-7750, CVE-2017-7751, CVE-2017-7752, CVE-2017-7754, CVE-2017-7755, CVE-2017-7756, CVE-2017-7757, CVE-2017-7758, CVE-2017-7759, CVE-2017-7760, CVE-2017-7761, CVE-2017-7762, CVE-2017-7763, CVE-2017-7764, CVE-2017-7765, CVE-2017-7766, CVE-2017-7767, CVE-2017-7768, CVE-2017-7770, CVE-2017-7778)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-18) (CVE-2017-7753, CVE-2017-7779, CVE-2017-7780, CVE-2017-7781, CVE-2017-7782, CVE-2017-7783, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7788, CVE-2017-7789, CVE-2017-7790, CVE-2017-7791, CVE-2017-7792, CVE-2017-7794, CVE-2017-7796, CVE-2017-7797, CVE-2017-7798, CVE-2017-7799, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7804, CVE-2017-7806, CVE-2017-7807, CVE-2017-7808, CVE-2017-7809)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-21) (CVE-2017-7793, CVE-2017-7805, CVE-2017-7810, CVE-2017-7811, CVE-2017-7812, CVE-2017-7813, CVE-2017-7814, CVE-2017-7815, CVE-2017-7816, CVE-2017-7817, CVE-2017-7818, CVE-2017-7819, CVE-2017-7820, CVE-2017-7821, CVE-2017-7822, CVE-2017-7823, CVE-2017-7824, CVE-2017-7825)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-24) (CVE-2017-7826, CVE-2017-7827, CVE-2017-7828, CVE-2017-7830, CVE-2017-7831, CVE-2017-7832, CVE-2017-7833, CVE-2017-7834, CVE-2017-7835, CVE-2017-7836, CVE-2017-7837, CVE-2017-7838, CVE-2017-7839, CVE-2017-7840, CVE-2017-7842)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-27) (CVE-2017-7843, CVE-2017-7844)
• Mozilla Firefox Browser Security Update Missing (MFSA2017-29) (CVE-2017-7845)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-02) (CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5105, CVE-2018-5106, CVE-2018-5107, CVE-2018-5108, CVE-2018-5109, CVE-2018-5110, CVE-2018-5111, CVE-2018-5112, CVE-2018-5113, CVE-2018-5114, CVE-2018-5115, CVE-2018-5116, CVE-2018-5117, CVE-2018-5118, CVE-2018-5119, CVE-2018-5121, CVE-2018-5122)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-06) (CVE-2018-5125, CVE-2018-5126, CVE-2018-5127, CVE-2018-5128, CVE-2018-5129, CVE-2018-5130, CVE-2018-5131, CVE-2018-5132, CVE-2018-5133, CVE-2018-5134, CVE-2018-5135, CVE-2018-5136, CVE-2018-5137, CVE-2018-5138, CVE-2018-5140, CVE-2018-5141, CVE-2018-5142, CVE-2018-5143)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-08) (CVE-2018-5146, CVE-2018-5147)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-10) (CVE-2018-5148)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-11) (CVE-2018-5150, CVE-2018-5151, CVE-2018-5152, CVE-2018-5153, CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5160, CVE-2018-5163, CVE-2018-5164, CVE-2018-5165, CVE-2018-5166, CVE-2018-5167, CVE-2018-5168, CVE-2018-5169, CVE-2018-5172, CVE-2018-5173, CVE-2018-5174, CVE-2018-5175, CVE-2018-5176, CVE-2018-5177, CVE-2018-5179, CVE-2018-5180, CVE-2018-5181, CVE-2018-5182)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-14) (CVE-2018-6126)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-15) (CVE-2018-12358, CVE-2018-12359, CVE-2018-12360, CVE-2018-12361, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12367, CVE-2018-12368, CVE-2018-12369, CVE-2018-12370, CVE-2018-12371, CVE-2018-5156, CVE-2018-5186, CVE-2018-5187, CVE-2018-5188)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-20) (CVE-2017-16541, CVE-2018-12375, CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12379, CVE-2018-12381, CVE-2018-12382, CVE-2018-12383, CVE-2018-18499)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-22) (CVE-2018-12385)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-24) (CVE-2018-12386, CVE-2018-12387)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-26) (CVE-2018-12388, CVE-2018-12390, CVE-2018-12391, CVE-2018-12392, CVE-2018-12393, CVE-2018-12395, CVE-2018-12396, CVE-2018-12397, CVE-2018-12398, CVE-2018-12399, CVE-2018-12400, CVE-2018-12401, CVE-2018-12402, CVE-2018-12403)
• Mozilla Firefox Browser Security Update Missing (MFSA2018-29) (CVE-2018-12405, CVE-2018-12406, CVE-2018-12407, CVE-2018-17466, CVE-2018-18492, CVE-2018-18493, CVE-2018-18494, CVE-2018-18495, CVE-2018-18496, CVE-2018-18497, CVE-2018-18498, CVE-2018-18510)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-01) (CVE-2018-18500, CVE-2018-18501, CVE-2018-18502, CVE-2018-18503, CVE-2018-18504, CVE-2018-18505, CVE-2018-18506)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-04) (CVE-2018-18356, CVE-2018-18511, CVE-2019-5785)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-07) (CVE-2019-9788, CVE-2019-9789, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9794, CVE-2019-9795, CVE-2019-9796, CVE-2019-9797, CVE-2019-9798, CVE-2019-9799, CVE-2019-9801, CVE-2019-9802, CVE-2019-9803, CVE-2019-9804, CVE-2019-9805, CVE-2019-9806, CVE-2019-9807, CVE-2019-9808, CVE-2019-9809)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-09) (CVE-2019-9810, CVE-2019-9813)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-13) (CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11694, CVE-2019-11695, CVE-2019-11696, CVE-2019-11697, CVE-2019-11698, CVE-2019-11699, CVE-2019-11700, CVE-2019-11701, CVE-2019-7317, CVE-2019-9800, CVE-2019-9814, CVE-2019-9815, CVE-2019-9816, CVE-2019-9817, CVE-2019-9818, CVE-2019-9819, CVE-2019-9820, CVE-2019-9821)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-16) (CVE-2019-11702)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-18) (CVE-2019-11707)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-19) (CVE-2019-11708)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-21) (CVE-2019-11709, CVE-2019-11710, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11714, CVE-2019-11715, CVE-2019-11716, CVE-2019-11717, CVE-2019-11718, CVE-2019-11719, CVE-2019-11720, CVE-2019-11721, CVE-2019-11723, CVE-2019-11724, CVE-2019-11725, CVE-2019-11727, CVE-2019-11728, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-24) (CVE-2019-11733)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-25) (CVE-2019-11734, CVE-2019-11735, CVE-2019-11736, CVE-2019-11737, CVE-2019-11738, CVE-2019-11740, CVE-2019-11741, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11747, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750, CVE-2019-11751, CVE-2019-11752, CVE-2019-11753, CVE-2019-11758, CVE-2019-5849, CVE-2019-9812)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-31) (CVE-2019-11754)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-34) (CVE-2018-6156, CVE-2019-11757, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764, CVE-2019-11765, CVE-2019-15903, CVE-2019-17000, CVE-2019-17001, CVE-2019-17002, CVE-2020-12412)
• Mozilla Firefox Browser Security Update Missing (MFSA2019-36) (CVE-2019-11745, CVE-2019-11756, CVE-2019-13722, CVE-2019-17005, CVE-2019-17008, CVE-2019-17009, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012, CVE-2019-17013, CVE-2019-17014)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-01) (CVE-2019-17015, CVE-2019-17016, CVE-2019-17017, CVE-2019-17018, CVE-2019-17019, CVE-2019-17020, CVE-2019-17021, CVE-2019-17022, CVE-2019-17023, CVE-2019-17024, CVE-2019-17025)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-03) (CVE-2019-17026)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-05) (CVE-2020-6796, CVE-2020-6797, CVE-2020-6798, CVE-2020-6799, CVE-2020-6800, CVE-2020-6801)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-08) (CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6808, CVE-2020-6809, CVE-2020-6810, CVE-2020-6811, CVE-2020-6812, CVE-2020-6813, CVE-2020-6814, CVE-2020-6815)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-11) (CVE-2020-6819, CVE-2020-6820)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-12) (CVE-2020-6821, CVE-2020-6822, CVE-2020-6823, CVE-2020-6824, CVE-2020-6825, CVE-2020-6826)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-16) (CVE-2020-12387, CVE-2020-12388, CVE-2020-12389, CVE-2020-12390, CVE-2020-12391, CVE-2020-12392, CVE-2020-12393, CVE-2020-12394, CVE-2020-12395, CVE-2020-12396, CVE-2020-6831)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-20) (CVE-2020-12399, CVE-2020-12405, CVE-2020-12406, CVE-2020-12407, CVE-2020-12408, CVE-2020-12409, CVE-2020-12410, CVE-2020-12411)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-24) (CVE-2020-12402, CVE-2020-12415, CVE-2020-12416, CVE-2020-12417, CVE-2020-12418, CVE-2020-12419, CVE-2020-12420, CVE-2020-12421, CVE-2020-12422, CVE-2020-12423, CVE-2020-12424, CVE-2020-12425, CVE-2020-12426)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-28) (CVE-2020-15648)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-30) (CVE-2020-15652, CVE-2020-15653, CVE-2020-15654, CVE-2020-15655, CVE-2020-15656, CVE-2020-15657, CVE-2020-15658, CVE-2020-15659, CVE-2020-6463, CVE-2020-6514)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-36) (CVE-2020-12400, CVE-2020-12401, CVE-2020-15663, CVE-2020-15664, CVE-2020-15665, CVE-2020-15666, CVE-2020-15667, CVE-2020-15668, CVE-2020-15670, CVE-2020-6829)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-42) (CVE-2020-15673, CVE-2020-15674, CVE-2020-15675, CVE-2020-15676, CVE-2020-15677, CVE-2020-15678)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-45) (CVE-2020-15254, CVE-2020-15680, CVE-2020-15681, CVE-2020-15682, CVE-2020-15683, CVE-2020-15684, CVE-2020-15969)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-49) (CVE-2020-26950)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-50) (CVE-2020-15999, CVE-2020-16012, CVE-2020-26951, CVE-2020-26952, CVE-2020-26953, CVE-2020-26954, CVE-2020-26955, CVE-2020-26956, CVE-2020-26957, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26962, CVE-2020-26963, CVE-2020-26964, CVE-2020-26965, CVE-2020-26966, CVE-2020-26967, CVE-2020-26968, CVE-2020-26969)
• Mozilla Firefox Browser Security Update Missing (MFSA2020-54) (CVE-2020-16042, CVE-2020-26971, CVE-2020-26972, CVE-2020-26973, CVE-2020-26974, CVE-2020-26975, CVE-2020-26976, CVE-2020-26977, CVE-2020-26978, CVE-2020-26979, CVE-2020-35111, CVE-2020-35112, CVE-2020-35113, CVE-2020-35114)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-01) (CVE-2020-16044)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-03) (CVE-2021-23953, CVE-2021-23954, CVE-2021-23955, CVE-2021-23956, CVE-2021-23957, CVE-2021-23958, CVE-2021-23959, CVE-2021-23960, CVE-2021-23961, CVE-2021-23962, CVE-2021-23963, CVE-2021-23964, CVE-2021-23965)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-06) (CVE-2020-16048)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-07) (CVE-2021-23968, CVE-2021-23969, CVE-2021-23970, CVE-2021-23971, CVE-2021-23972, CVE-2021-23973, CVE-2021-23974, CVE-2021-23975, CVE-2021-23976, CVE-2021-23977, CVE-2021-23978, CVE-2021-23979)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-10) (CVE-2021-23981, CVE-2021-23982, CVE-2021-23983, CVE-2021-23984, CVE-2021-23985, CVE-2021-23986, CVE-2021-23987, CVE-2021-23988, CVE-2021-29951, CVE-2021-29955)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-16) (CVE-2021-23994, CVE-2021-23995, CVE-2021-23996, CVE-2021-23997, CVE-2021-23998, CVE-2021-23999, CVE-2021-24000, CVE-2021-24001, CVE-2021-24002, CVE-2021-29944, CVE-2021-29945, CVE-2021-29946, CVE-2021-29947)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-20) (CVE-2021-29952, CVE-2021-29953)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-23) (CVE-2021-29959, CVE-2021-29960, CVE-2021-29961, CVE-2021-29962, CVE-2021-29963, CVE-2021-29964, CVE-2021-29965, CVE-2021-29966, CVE-2021-29967)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-27) (CVE-2021-29968)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-28) (CVE-2021-29970, CVE-2021-29971, CVE-2021-29972, CVE-2021-29973, CVE-2021-29974, CVE-2021-29975, CVE-2021-29976, CVE-2021-29977, CVE-2021-30547)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-33) (CVE-2021-29980, CVE-2021-29981, CVE-2021-29982, CVE-2021-29983, CVE-2021-29984, CVE-2021-29985, CVE-2021-29986, CVE-2021-29987, CVE-2021-29988, CVE-2021-29989, CVE-2021-29990)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-37) (CVE-2021-29991)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-38) (CVE-2021-29993, CVE-2021-38491, CVE-2021-38492, CVE-2021-38493, CVE-2021-38494, CVE-2021-4221)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-43) (CVE-2021-32810, CVE-2021-38496, CVE-2021-38497, CVE-2021-38498, CVE-2021-38499, CVE-2021-38500, CVE-2021-38501, CVE-2021-43535)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-48) (CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, CVE-2021-38508, CVE-2021-38509, CVE-2021-38510, CVE-2021-43530, CVE-2021-43531, CVE-2021-43532, CVE-2021-43533, CVE-2021-43534)
• Mozilla Firefox Browser Security Update Missing (MFSA2021-52) (CVE-2021-4128, CVE-2021-4129, CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539, CVE-2021-43540, CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43544, CVE-2021-43545, CVE-2021-43546)
• Mozilla Firefox Browser Security Update Missing (MFSA2022-01) (CVE-2021-4140, CVE-2022-22736, CVE-2022-22737, CVE-2022-22738, CVE-2022-22739, CVE-2022-22740, CVE-2022-22741, CVE-2022-22742, CVE-2022-22743, CVE-2022-22744, CVE-2022-22745, CVE-2022-22746, CVE-2022-22747, CVE-2022-22748, CVE-2022-22749, CVE-2022-22750, CVE-2022-22751, CVE-2022-22752, CVE-2022-22763)
• Mozilla Firefox Browser Security Update Missing (MFSA2022-04) (CVE-2022-0511, CVE-2022-22753, CVE-2022-22754, CVE-2022-22755, CVE-2022-22756, CVE-2022-22757, CVE-2022-22758, CVE-2022-22759, CVE-2022-22760, CVE-2022-22761, CVE-2022-22762, CVE-2022-22764)
• Mozilla Firefox Browser Security Update Missing (MFSA2022-09) (CVE-2022-26485, CVE-2022-26486)
• Mozilla Firefox Browser Security Update Missing (MFSA2022-10) (CVE-2022-0843, CVE-2022-26381, CVE-2022-26382, CVE-2022-26383, CVE-2022-26384, CVE-2022-26385, CVE-2022-26387)

PHP

• PHP FILTER_VALIDATE_FLOAT Use After Free Vulnerability (CVE-2021-21708)

Red Hat (Credentialed Checks)

• Red Hat Enterprise Linux firefox security update (RHSA-2022:1284) (CVE-2022-1097, CVE-2022-1196, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-28289)
• Red Hat Enterprise Linux firefox security update (RHSA-2022:1287) (CVE-2022-1097, CVE-2022-1196, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-28289)
• Red Hat Enterprise Linux kernel security, bug fix, and enhancement update (RHSA-2022:1198) (CVE-2021-4028, CVE-2021-4083)
• Red Hat Enterprise Linux kpatch-patch security update (RHSA-2022:1185) (CVE-2021-4028, CVE-2021-4083)
• Red Hat Enterprise Linux libarchive security update (RHSA-2022:0892) (CVE-2021-23177, CVE-2021-31566)
• Red Hat Enterprise Linux libxml2 security update (RHSA-2022:0899) (CVE-2022-23308)
• Red Hat Enterprise Linux Red Hat Ceph Storage 5.1 Security, Enhancement, and Bug Fix update (RHSA-2022:1174) (CVE-2021-3524, CVE-2021-3531, CVE-2021-3979)
• Red Hat Enterprise Linux Red Hat OpenStack Platform 16.2 (numpy) security update (RHSA-2022:1000) (CVE-2021-33430, CVE-2021-41496)
• Red Hat Enterprise Linux Red Hat OpenStack Platform 16.2 (python-oslo-utils) security update (RHSA-2022:0993) (CVE-2022-0718)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2022:1301) (CVE-2022-1097, CVE-2022-1196, CVE-2022-1197, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-28289)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2022:1302) (CVE-2022-1097, CVE-2022-1196, CVE-2022-1197, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-28289)
• Red Hat Enterprise Linux vim security update (RHSA-2022:0894) (CVE-2022-0261, CVE-2022-0318, CVE-2022-0359, CVE-2022-0361, CVE-2022-0392, CVE-2022-0413)

SUSE Linux (Credentialed Checks)

• SUSE 389-ds Security Update (SUSE-SU-2022:1102-1) (CVE-2022-0918, CVE-2022-0996)
• SUSE apache2 Security Update (SUSE-SU-2022:1031-1) (CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, CVE-2022-23943)
• SUSE expat Security Update (SUSE-SU-2022:14934-1) (CVE-2022-25236)
• SUSE glibc Security Update (SUSE-SU-2022:1123-1) (CVE-2020-1752)
• SUSE java-1_7_1-ibm Security Update (SUSE-SU-2022:1025-1) (CVE-2022-21248, CVE-2022-21271, CVE-2022-21277, CVE-2022-21282, CVE-2022-21283, CVE-2022-21291, CVE-2022-21293, CVE-2022-21294, CVE-2022-21296, CVE-2022-21299, CVE-2022-21305, CVE-2022-21340, CVE-2022-21341, CVE-2022-21349, CVE-2022-21360, CVE-2022-21365, CVE-2022-21366)
• SUSE java-1_8_0-ibm Security Update (SUSE-SU-2022:1026-1) (CVE-2022-21248, CVE-2022-21271, CVE-2022-21277, CVE-2022-21282, CVE-2022-21283, CVE-2022-21291, CVE-2022-21293, CVE-2022-21294, CVE-2022-21296, CVE-2022-21299, CVE-2022-21305, CVE-2022-21340, CVE-2022-21341, CVE-2022-21349, CVE-2022-21360, CVE-2022-21365, CVE-2022-21366)
• SUSE java-1_8_0-ibm Security Update (SUSE-SU-2022:1027-1) (CVE-2022-21248, CVE-2022-21271, CVE-2022-21277, CVE-2022-21282, CVE-2022-21283, CVE-2022-21291, CVE-2022-21293, CVE-2022-21294, CVE-2022-21296, CVE-2022-21299, CVE-2022-21305, CVE-2022-21340, CVE-2022-21341, CVE-2022-21349, CVE-2022-21360, CVE-2022-21365, CVE-2022-21366)
• SUSE Linux Kernel Security Update (SUSE-SU-2022:1003-1) (CVE-2021-28688)
• SUSE Linux Kernel Security Update (SUSE-SU-2022:1012-1) (CVE-2022-0487, CVE-2022-0492)
• SUSE Linux Kernel Security Update (SUSE-SU-2022:1036-1) (CVE-2022-0492)
• SUSE mozilla-nss Security Update (SUSE-SU-2022:1113-1) (CVE-2022-1097)
• SUSE mozilla-nss Security Update (SUSE-SU-2022:14936-1) (CVE-2022-1097)
• SUSE opensc Security Update (SUSE-SU-2022:1041-1) (CVE-2019-15945, CVE-2019-15946, CVE-2019-19479, CVE-2019-19481, CVE-2019-20792, CVE-2019-6502, CVE-2020-26570, CVE-2020-26571, CVE-2020-26572, CVE-2021-42779, CVE-2021-42780, CVE-2021-42781, CVE-2021-42782)
• SUSE openvpn Security Update (SUSE-SU-2022:1024-1) (CVE-2022-0547)
• SUSE openvpn Security Update (SUSE-SU-2022:1029-1) (CVE-2022-0547)
• SUSE python3 Security Update (SUSE-SU-2022:1044-1) (CVE-2021-3572)
• SUSE python36 Security Update (SUSE-SU-2022:1094-1) (CVE-2021-3572)
• SUSE salt Security Update (SUSE-SU-2022:1057-1) (CVE-2022-22934, CVE-2022-22935, CVE-2022-22936, CVE-2022-22941)
• SUSE salt Security Update (SUSE-SU-2022:1058-1) (CVE-2022-22934, CVE-2022-22935, CVE-2022-22936, CVE-2022-22941)
• SUSE salt Security Update (SUSE-SU-2022:1060-1) (CVE-2022-22934, CVE-2022-22935, CVE-2022-22936, CVE-2022-22941)
• SUSE util-linux Security Update (SUSE-SU-2022:1105-1) (CVE-2021-37600)
• SUSE util-linux Security Update (SUSE-SU-2022:1108-1) (CVE-2021-37600)
• SUSE zlib Security Update (SUSE-SU-2022:1023-1) (CVE-2018-25032)
• SUSE zlib Security Update (SUSE-SU-2022:1043-1) (CVE-2018-25032)
• SUSE zlib Security Update (SUSE-SU-2022:1061-1) (CVE-2018-25032)
• SUSE zlib Security Update (SUSE-SU-2022:1062-1) (CVE-2018-25032)
• SUSE zlib Security Update (SUSE-SU-2022:14929-1) (CVE-2018-25032)

Ubuntu (Credentialed Checks)

• Ubuntu Django vulnerabilities (USN-5373-1) (CVE-2021-32052, CVE-2022-28346, CVE-2022-28347)
• Ubuntu Firefox vulnerabilities (USN-5370-1) (CVE-2022-1097, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28283, CVE-2022-28284, CVE-2022-28285, CVE-2022-28286, CVE-2022-28287, CVE-2022-28288, CVE-2022-28289)
• Ubuntu FriBidi vulnerabilities (USN-5366-1) (CVE-2022-25308, CVE-2022-25309, CVE-2022-25310)
• Ubuntu H2 vulnerabilities (USN-5365-1) (CVE-2021-42392, CVE-2022-23221)
• Ubuntu Linux kernel (Intel IOTG) vulnerabilities (USN-5362-1) (CVE-2021-4083, CVE-2021-4090, CVE-2021-4155, CVE-2021-42327, CVE-2022-0001, CVE-2022-0185, CVE-2022-0330, CVE-2022-0435, CVE-2022-0492, CVE-2022-0516, CVE-2022-0742, CVE-2022-0847, CVE-2022-22942, CVE-2022-23222, CVE-2022-23960, CVE-2022-25636)
• Ubuntu Linux kernel vulnerabilities (USN-5368-1) (CVE-2021-28711, CVE-2021-28712, CVE-2021-28713, CVE-2021-28714, CVE-2021-28715, CVE-2021-39685, CVE-2021-39698, CVE-2021-4135, CVE-2021-4197, CVE-2021-43975, CVE-2021-44733, CVE-2021-45095, CVE-2021-45402, CVE-2021-45480, CVE-2022-0264, CVE-2022-0382, CVE-2022-0435, CVE-2022-0492, CVE-2022-0516, CVE-2022-0742, CVE-2022-1055, CVE-2022-23222, CVE-2022-27666)
• Ubuntu oslo.utils vulnerability (USN-5369-1) (CVE-2022-0718)
• Ubuntu tcpdump vulnerabilities (USN-5331-2) (CVE-2018-16301, CVE-2020-8037)
• Ubuntu Waitress vulnerability (USN-5364-1) (CVE-2022-24761)

VMWare

• VMware Identity Manager Multiple Vulnerabilities (VMSA-2022-0011) (CVE-2022-22954, CVE-2022-22955, CVE-2022-22956, CVE-2022-22957, CVE-2022-22958, CVE-2022-22959, CVE-2022-22960, CVE-2022-22961)

How to Update?

All Trustwave customers using the TrustKeeper Scan Engine receive the updates automatically as soon as an update is available. No action is required.