Summary
The latest update to the TrustKeeper scan engine that powers our Trustwave Vulnerability Management product (including both internal and external vulnerability scanning) is now available. Enjoy!
New Vulnerability Test Highlights
Some of the more interesting vulnerability tests we added recently are as follows:
FreeBSD
- FreeBSD ipfw Invalid mbuf Handling Vulnerability (FreeBSD-SA-20:10.ipfw) (CVE-2019-5614, CVE-2019-15874)
- FreeBSD openssl Remote Denial of Service Vulnerability (FreeBSD-SA-20:11.openssl) (CVE-2020-1967)
Joomla
- Joomla Incorrect Access Control In com_users Access Level Deletion Function Vulnerability (20200403) (CVE-2020-11889)
- Joomla Incorrect Access Control In com_users Access Level Editing Function Vulnerability (20200401) (CVE-2020-11891)
- Joomla Missing Checks for The Root Usergroup in Usergroup Table Vulnerability (20200402) (CVE-2020-11890)
Magento
Microsoft
- Microsoft Windows April 2020 Security Updates Missing (CVE-2020-0981, CVE-2020-0947, CVE-2020-0939, CVE-2020-0918, CVE-2020-0917, CVE-2020-0910, CVE-2020-1094, CVE-2020-1029, CVE-2020-1027, CVE-2020-1020, CVE-2020-1017, CVE-2020-1016, CVE-2020-1015, CVE-2020-1014, CVE-2020-1011, CVE-2020-1009, CVE-2020-1008, CVE-2020-1007, CVE-2020-1006, CVE-2020-1005, CVE-2020-1004, CVE-2020-1003, CVE-2020-1001, CVE-2020-1000, CVE-2020-0999, CVE-2020-0996, CVE-2020-0995, CVE-2020-0994, CVE-2020-0993, CVE-2020-0992, CVE-2020-0988, CVE-2020-0987, CVE-2020-0985, CVE-2020-0983, CVE-2020-0982, CVE-2020-0970, CVE-2020-0969, CVE-2020-0968, CVE-2020-0967, CVE-2020-0966, CVE-2020-0965, CVE-2020-0964, CVE-2020-0962, CVE-2020-0960, CVE-2020-0959, CVE-2020-0958, CVE-2020-0956, CVE-2020-0955, CVE-2020-0953, CVE-2020-0952, CVE-2020-0950, CVE-2020-0949, CVE-2020-0948, CVE-2020-0946, CVE-2020-0945, CVE-2020-0944, CVE-2020-0942, CVE-2020-0940, CVE-2020-0938, CVE-2020-0937, CVE-2020-0936, CVE-2020-0934, CVE-2020-0913, CVE-2020-0907, CVE-2020-0895, CVE-2020-0889, CVE-2020-0888, CVE-2020-0821, CVE-2020-0794, CVE-2020-0784, CVE-2020-0699, CVE-2020-0687)
MySQL
- MySQL Critical Patch Update - April 2020 (CVE-2020-2930, CVE-2020-2928, CVE-2020-2926, CVE-2020-2925, CVE-2020-2924, CVE-2020-2923, CVE-2020-2921, CVE-2020-2904, CVE-2020-2903, CVE-2020-2901, CVE-2020-2897, CVE-2020-2896, CVE-2020-2895, CVE-2020-2893, CVE-2020-2892, CVE-2020-2762, CVE-2020-2759, CVE-2020-2898, CVE-2020-2853, CVE-2020-2779, CVE-2020-2774, CVE-2020-2770, CVE-2020-2761, CVE-2020-2765, CVE-2020-2760, CVE-2020-2806, CVE-2020-2790, CVE-2019-5482, CVE-2020-2814, CVE-2020-2812, CVE-2020-2804, CVE-2020-2780, CVE-2020-2763, CVE-2020-2752, CVE-2019-1547)
NTP
- NTP ntpd server mode packet Denial Of Service Vulnerability (Bug 3592) (CVE-2020-11868)
OpenSSL
Oracle
- Oracle Critical Patch Update/Patch Set Update - April 2020 (CVE-2020-2734, CVE-2020-2514, CVE-2016-7103, CVE-2019-2853, CVE-2020-2737, CVE-2019-17563, CVE-2016-10251, CVE-2020-2735)
- Oracle Enterprise Manager April 2020 CPU Multiple Vulnerabilities (CVE-2018-18311, CVE-2019-1543, CVE-2020-2961)
- Oracle Solaris OS April 2020 CPU (CVE-2020-2749, CVE-2018-1165, CVE-2020-2944, CVE-2020-2927, CVE-2020-2851, CVE-2020-2771)
- Oracle WebLogic Server April 2020 CPU (CVE-2020-2829, CVE-2020-2828, CVE-2020-2963, CVE-2020-2884, CVE-2020-2883, CVE-2020-2869, CVE-2020-2867, CVE-2020-2811, CVE-2020-2801, CVE-2020-2798, CVE-2020-2766, CVE-2019-17571, CVE-2019-16943)
PHP
Protocols
- SMB Signing Not Required By Server
Pulse Secure
Squid
How to Update?
All Trustwave customers using the TrustKeeper Scan Engine receive the updates automatically as soon as an update is available. No action is required.