TrustKeeper Scan Engine Update for December 19th, 2019

Summary

The latest update to the TrustKeeper scan engine that powers our Trustwave Vulnerability Management product (including both internal and external vulnerability scanning) is now available. Enjoy!

New Vulnerability Test Highlights

Some of the more interesting vulnerability tests we added recently are as follows:

Cisco

• Cisco ASA Remote Code Execution Vulnerability (cisco-sa-20191112-asa-ftd-lua-rce_cvrf, CSCvr85295 and CSCvr96680) (CVE-2019-15992)

ClamAV

• ClamAV Email Scan Denial of Service Vulnerability (CVE-2019-15961)

HP

• HP Integrated Lights-Out Arbitrary Code Execution Vulnerability (HPESBHF03866) (CVE-2018-7105)
• HP Integrated Lights-Out Code Execution Vulnerability (HPESBHF03844) (CVE-2018-7078)
• HP Integrated Lights-Out Cross-Site Scripting Vulnerability (HPSBHF03675) (CVE-2016-4406)
• HP Integrated Lights-Out Elevation of Privilege Vulnerability (HPSBHF03151) (CVE-2014-7876)
• HP Integrated Lights-Out Multiple Vulnerabilities (HPESBHF03917) (CVE-2018-7117, CVE-2019-11982, CVE-2019-11983)
• HP Integrated Lights-Out Remote Denial of Service Vulnerability (HPESBHF03835) (CVE-2018-7093)
• HP Integrated Lights-Out Remote Denial of Service Vulnerability (HPESBHF03875) (CVE-2018-7101)
• HP Integrated Lights-Out Remote Denial of Service Vulnerability (HPSBHF03420) (CVE-2015-5435)
• HP Integrated Lights-Out Remote Disclosure of Information Vulnerability (HPESBHF03705) (CVE-2017-12543)
• HP Integrated Lights-Out Remote Unauthorized Modification Vulnerability (HPSBHF03510) (CVE-2015-4000)

ISC

• ISC BIND TCP-Client Limit Bypass Vulnerability (CVE-2019-6477)

Microsoft

• Multiple Vulnerabilities in Microsoft Windows 10 Version 1909

PhpMyAdmin

• PhpMyAdmin Designer feature SQL injection Vulnerability (PMASA-2019-5) (CVE-2019-18622)

Red Hat

• Red Hat Enterprise Linux 389-ds:1.4 security, bug fix, and enhancement update (RHSA-2019:3401) (CVE-2018-10871, CVE-2019-3883, CVE-2019-10224, CVE-2019-14824)
• Red Hat Enterprise Linux bind security and bug fix update (RHSA-2019:3552) (CVE-2018-5745, CVE-2019-6465)
• Red Hat Enterprise Linux chromium-browser security update (RHSA-2019:3211) (CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-5881, CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697)
• Red Hat Enterprise Linux chromium-browser security update (RHSA-2019:3759) (CVE-2019-13699, CVE-2019-13700, CVE-2019-13701, CVE-2019-13702, CVE-2019-13703, CVE-2019-13704, CVE-2019-13705, CVE-2019-13706, CVE-2019-13707, CVE-2019-13708, CVE-2019-13709, CVE-2019-13710, CVE-2019-13711, CVE-2019-13713, CVE-2019-13714, CVE-2019-13715, CVE-2019-13716, CVE-2019-13717, CVE-2019-13718, CVE-2019-13719)
• Red Hat Enterprise Linux container-tools:1.0 security and bug fix update (RHSA-2019:3494) (CVE-2019-10214, CVE-2019-14378)
• Red Hat Enterprise Linux container-tools:rhel8 security, bug fix, and enhancement update (RHSA-2019:3403) (CVE-2019-10214, CVE-2019-14378)
• Red Hat Enterprise Linux curl security and bug fix update (RHSA-2019:3701) (CVE-2018-16890, CVE-2018-20483, CVE-2019-3822, CVE-2019-3823)
• Red Hat Enterprise Linux dbus security update (RHSA-2019:3707) (CVE-2019-12749)
• Red Hat Enterprise Linux dhcp security and bug fix update (RHSA-2019:3525) (CVE-2019-6470)
• Red Hat Enterprise Linux dovecot security and bug fix update (RHSA-2019:3467) (CVE-2019-3814)
• Red Hat Enterprise Linux edk2 security, bug fix, and enhancement update (RHSA-2019:3338) (CVE-2018-12181, CVE-2019-0160)
• Red Hat Enterprise Linux elfutils security, bug fix, and enhancement update (RHSA-2019:3575) (CVE-2019-7146, CVE-2019-7149, CVE-2019-7150, CVE-2019-7664, CVE-2019-7665)
• Red Hat Enterprise Linux evolution security and bug fix update (RHSA-2019:3699) (CVE-2019-3890)
• Red Hat Enterprise Linux firefox security update (RHSA-2019:3196) (CVE-2019-11757, CVE-2019-11758, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764)
• Red Hat Enterprise Linux firefox security update (RHSA-2019:3281) (CVE-2019-11757, CVE-2019-11758, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764)
• Red Hat Enterprise Linux freeradius:3.0 security and bug fix update (RHSA-2019:3353) (CVE-2019-10143)
• Red Hat Enterprise Linux gdb security, bug fix, and enhancement update (RHSA-2019:3352) (CVE-2018-20657)
• Red Hat Enterprise Linux gettext security update (RHSA-2019:3643) (CVE-2018-18751)
• Red Hat Enterprise Linux glib2 security, bug fix, and enhancement update (RHSA-2019:3530) (CVE-2019-12450)
• Red Hat Enterprise Linux glibc security, bug fix, and enhancement update (RHSA-2019:3513) (CVE-2016-10739)
• Red Hat Enterprise Linux GNOME security, bug fix, and enhancement update (RHSA-2019:3553) (CVE-2019-11459, CVE-2019-12795)
• Red Hat Enterprise Linux gnutls security, bug fix, and enhancement update (RHSA-2019:3600) (CVE-2019-3829, CVE-2019-3836)
• Red Hat Enterprise Linux go-toolset:rhel8 security, bug fix, and enhancement update (RHSA-2019:3433) (CVE-2019-14809)
• Red Hat Enterprise Linux heketi security, bug fix, and enhancement update (RHSA-2019:3255) (CVE-2019-3899)
• Red Hat Enterprise Linux http-parser security and bug fix update (RHSA-2019:3497) (CVE-2018-12121)
• Red Hat Enterprise Linux httpd:2.4 security and bug fix update (RHSA-2019:3436) (CVE-2019-0217, CVE-2019-0220)
• Red Hat Enterprise Linux kernel security, bug fix, and enhancement update (RHSA-2019:3517) (CVE-2015-1593, CVE-2018-16884, CVE-2018-19854, CVE-2018-19985, CVE-2018-20169, CVE-2019-3459, CVE-2019-3460, CVE-2019-3874, CVE-2019-3882, CVE-2019-3900, CVE-2019-5489, CVE-2019-7222, CVE-2019-9506, CVE-2019-10126, CVE-2019-10207, CVE-2019-10638, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884, CVE-2019-13233, CVE-2019-14821, CVE-2019-15916)
• Red Hat Enterprise Linux libarchive security and bug fix update (RHSA-2019:3698) (CVE-2017-14503, CVE-2018-1000877, CVE-2018-1000878, CVE-2019-1000019, CVE-2019-1000020)
• Red Hat Enterprise Linux libjpeg-turbo security update (RHSA-2019:3705) (CVE-2018-14498)
• Red Hat Enterprise Linux libqb security and bug fix update (RHSA-2019:3610) (CVE-2019-12779)
• Red Hat Enterprise Linux libreswan security and bug fix update (RHSA-2019:3391) (CVE-2019-10155)
• Red Hat Enterprise Linux libseccomp security, bug fix, and enhancement update (RHSA-2019:3624) (CVE-2019-9893)
• Red Hat Enterprise Linux libtiff security update (RHSA-2019:3419) (CVE-2018-12900)
• Red Hat Enterprise Linux libvorbis security update (RHSA-2019:3703) (CVE-2018-10392, CVE-2018-10393)
• Red Hat Enterprise Linux lldpad security and bug fix update (RHSA-2019:3673) (CVE-2018-10932)
• Red Hat Enterprise Linux lua security and bug fix update (RHSA-2019:3706) (CVE-2019-6706)
• Red Hat Enterprise Linux mariadb:10.3 security and bug fix update (RHSA-2019:3708) (CVE-2019-2510, CVE-2019-2537, CVE-2019-2614, CVE-2019-2627, CVE-2019-2628, CVE-2019-2737, CVE-2019-2739, CVE-2019-2740, CVE-2019-2758, CVE-2019-2805)
• Red Hat Enterprise Linux mod_auth_mellon security, bug fix, and enhancement update (RHSA-2019:3421) (CVE-2019-3877)
• Red Hat Enterprise Linux numpy security update (RHSA-2019:3704) (CVE-2019-6446)
• Red Hat Enterprise Linux openssh security, bug fix, and enhancement update (RHSA-2019:3702) (CVE-2018-20685, CVE-2019-6109, CVE-2019-6111)
• Red Hat Enterprise Linux openssl security, bug fix, and enhancement update (RHSA-2019:3700) (CVE-2018-0734, CVE-2018-0735, CVE-2019-1543)
• Red Hat Enterprise Linux osinfo-db and libosinfo security and bug fix update (RHSA-2019:3387) (CVE-2019-13313)
• Red Hat Enterprise Linux php security update (RHSA-2019:3286) (CVE-2019-11043)
• Red Hat Enterprise Linux php security update (RHSA-2019:3287) (CVE-2019-11043)
• Red Hat Enterprise Linux php:7.2 security update (RHSA-2019:3735) (CVE-2019-11043)
• Red Hat Enterprise Linux php:7.3 security update (RHSA-2019:3736) (CVE-2019-11043)
• Red Hat Enterprise Linux python-urllib3 security update (RHSA-2019:3590) (CVE-2019-11236, CVE-2019-11324)
• Red Hat Enterprise Linux python27:2.7 security and bug fix update (RHSA-2019:3335) (CVE-2019-6446, CVE-2019-9740, CVE-2019-9947, CVE-2019-9948, CVE-2019-11236, CVE-2019-11324)
• Red Hat Enterprise Linux python3 security and bug fix update (RHSA-2019:3520) (CVE-2019-5010, CVE-2019-9740, CVE-2019-9947, CVE-2019-9948)
• Red Hat Enterprise Linux qt5-qtbase security and bug fix update (RHSA-2019:3390) (CVE-2018-15518, CVE-2018-19870, CVE-2018-19873)
• Red Hat Enterprise Linux samba security, bug fix, and enhancement update (RHSA-2019:3582) (CVE-2019-3880)
• Red Hat Enterprise Linux squid:4 security and bug fix update (RHSA-2019:3476) (CVE-2019-13345)
• Red Hat Enterprise Linux sssd security, bug fix, and enhancement update (RHSA-2019:3651) (CVE-2018-16838)
• Red Hat Enterprise Linux sudo security update (RHSA-2019:3197) (CVE-2019-14287)
• Red Hat Enterprise Linux sudo security update (RHSA-2019:3694) (CVE-2019-14287)
• Red Hat Enterprise Linux sudo security update (RHSA-2019:3755) (CVE-2019-14287)
• Red Hat Enterprise Linux systemd security, bug fix, and enhancement update (RHSA-2019:3592) (CVE-2019-15718)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2019:3210) (CVE-2019-11757, CVE-2019-11758, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764, CVE-2019-15903)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2019:3237) (CVE-2019-11757, CVE-2019-11758, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764, CVE-2019-15903)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2019:3756) (CVE-2019-11757, CVE-2019-11758, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764, CVE-2019-15903)
• Red Hat Enterprise Linux virt-manager security, bug fix, and enhancement update (RHSA-2019:3464) (CVE-2019-10183)
• Red Hat Enterprise Linux virt:rhel security, bug fix, and enhancement update (RHSA-2019:3345) (CVE-2019-9755, CVE-2019-9824, CVE-2019-12155)
• Red Hat Enterprise Linux yum security, bug fix, and enhancement update (RHSA-2019:3583) (CVE-2018-20534, CVE-2019-3817)

VMware

• Missing VMware ESXi Patch (VMSA-2019-0019) (CVE-2019-5536)

How to Update?

All Trustwave customers using the TrustKeeper Scan Engine receive the updates automatically as soon as an update is available. No action is required.