TrustKeeper Scan Engine Update for May 22, 2020

Summary

The latest update to the TrustKeeper scan engine that powers our Trustwave Vulnerability Management product (including both internal and external vulnerability scanning) is now available. Enjoy!

New Vulnerability Test Highlights

Some of the more interesting vulnerability tests we added recently are as follows:

ClamAV

• ClamAV Prior to 0.102.3 Multiple Vulnerabilities (CVE-2020-3341, CVE-2020-3327)

JQuery

• JQuery DOM methods Cross-Site Scripting Vulnerability (CVE-2020-11022)
• JQuery DOM option element Cross-Site Scripting Vulnerability (CVE-2020-11023)
• JQuery IMG Cross-Site Scripting Vulnerability (CVE-2018-18405)

OpenVPN

• OpenVPN Access Server RPC2 interface Denial-Of-Service (CVE-2020-11462)

Pulse Connect Secure

• Pulse Connect Secure Multiple vulnerabilities (SA40771) (CVE-2017-11196, CVE-2017-11195, CVE-2017-11194, CVE-2017-11193)

Red Hat (Credentialed Checks)

• Red Hat Enterprise Linux bind security, bug fix, and enhancement update (RHSA-2020:1845) (CVE-2019-6477)
• Red Hat Enterprise Linux binutils security and bug fix update (RHSA-2020:1797) (CVE-2019-17451, CVE-2019-1010204)
• Red Hat Enterprise Linux bluez security update (RHSA-2020:1912) (CVE-2018-10910)
• Red Hat Enterprise Linux chromium-browser security update (RHSA-2020:1970) (CVE-2020-6458, CVE-2020-6459, CVE-2020-6460)
• Red Hat Enterprise Linux chromium-browser security update (RHSA-2020:1981) (CVE-2020-6461, CVE-2020-6462)
• Red Hat Enterprise Linux container-tools:1.0 security and bug fix update (RHSA-2020:1926) (CVE-2020-10696)
• Red Hat Enterprise Linux container-tools:2.0 security update (RHSA-2020:1931) (CVE-2020-10696)
• Red Hat Enterprise Linux container-tools:rhel8 security update (RHSA-2020:1932) (CVE-2020-10696)
• Red Hat Enterprise Linux container-tools:rhel8 security, bug fix, and enhancement update (RHSA-2020:1650) (CVE-2019-19921, CVE-2020-1702, CVE-2020-1726)
• Red Hat Enterprise Linux cups security and bug fix update (RHSA-2020:1765) (CVE-2019-8675, CVE-2019-8696)
• Red Hat Enterprise Linux curl security update (RHSA-2020:1792) (CVE-2019-5436, CVE-2019-5481, CVE-2019-5482)
• Red Hat Enterprise Linux dnsmasq security, bug fix, and enhancement update (RHSA-2020:1715) (CVE-2019-14834)
• Red Hat Enterprise Linux dpdk security, bug fix, and enhancement update (RHSA-2020:1735) (CVE-2019-14818)
• Red Hat Enterprise Linux e2fsprogs security, bug fix, and enhancement update (RHSA-2020:1913) (CVE-2019-5094)
• Red Hat Enterprise Linux edk2 security, bug fix, and enhancement update (RHSA-2020:1712) (CVE-2019-14563)
• Red Hat Enterprise Linux evolution security and bug fix update (RHSA-2020:1600) (CVE-2018-15587)
• Red Hat Enterprise Linux exiv2 security, bug fix, and enhancement update (RHSA-2020:1577) (CVE-2017-18005, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2018-9306, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2019-9143, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421)
• Red Hat Enterprise Linux firefox security update (RHSA-2020:2031) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395)
• Red Hat Enterprise Linux firefox security update (RHSA-2020:2036) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395)
• Red Hat Enterprise Linux firefox security update (RHSA-2020:2037) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395)
• Red Hat Enterprise Linux freeradius:3.0 security update (RHSA-2020:1672) (CVE-2019-13456)
• Red Hat Enterprise Linux gcc security and bug fix update (RHSA-2020:1864) (CVE-2019-15847)
• Red Hat Enterprise Linux gdb security and bug fix update (RHSA-2020:1635) (CVE-2019-1010180)
• Red Hat Enterprise Linux git security update (RHSA-2020:1980) (CVE-2020-11008)
• Red Hat Enterprise Linux glibc security, bug fix, and enhancement update (RHSA-2020:1828) (CVE-2019-19126)
• Red Hat Enterprise Linux GNOME security, bug fix, and enhancement update (RHSA-2020:1766) (CVE-2018-20337, CVE-2019-3825, CVE-2019-12447, CVE-2019-12448, CVE-2019-12449)
• Red Hat Enterprise Linux gnutls security update (RHSA-2020:1998) (CVE-2020-11501)
• Red Hat Enterprise Linux grafana security, bug fix, and enhancement update (RHSA-2020:1659) (CVE-2019-15043)
• Red Hat Enterprise Linux GStreamer, libmad, and SDL security, bug fix, and enhancement update (RHSA-2020:1631) (CVE-2018-7263)
• Red Hat Enterprise Linux haproxy security, bug fix, and enhancement update (RHSA-2020:1725) (CVE-2019-18277, CVE-2019-19330)
• Red Hat Enterprise Linux ibus and glib2 security and bug fix update (RHSA-2020:1880) (CVE-2019-14822)
• Red Hat Enterprise Linux irssi security update (RHSA-2020:1616) (CVE-2019-13045)
• Red Hat Enterprise Linux kernel security, bug fix, and enhancement update (RHSA-2020:1769) (CVE-2018-16871, CVE-2019-8980, CVE-2019-10639, CVE-2019-15090, CVE-2019-15099, CVE-2019-15221, CVE-2019-16234, CVE-2019-17053, CVE-2019-17055, CVE-2019-18805, CVE-2019-19045, CVE-2019-19047, CVE-2019-19055, CVE-2019-19057, CVE-2019-19058, CVE-2019-19059, CVE-2019-19065, CVE-2019-19067, CVE-2019-19073, CVE-2019-19074, CVE-2019-19077, CVE-2019-19534, CVE-2019-19768, CVE-2019-19922, CVE-2020-1749)
• Red Hat Enterprise Linux liblouis security and bug fix update (RHSA-2020:1708) (CVE-2018-11577, CVE-2018-11684, CVE-2018-11685, CVE-2018-12085)
• Red Hat Enterprise Linux libmspack security and bug fix update (RHSA-2020:1686) (CVE-2019-1010305)
• Red Hat Enterprise Linux libreoffice security and bug fix update (RHSA-2020:1598) (CVE-2019-9849, CVE-2019-9850, CVE-2019-9851, CVE-2019-9852, CVE-2019-9853, CVE-2019-9854)
• Red Hat Enterprise Linux libsndfile security update (RHSA-2020:1636) (CVE-2018-13139, CVE-2018-19662)
• Red Hat Enterprise Linux libtiff security update (RHSA-2020:1688) (CVE-2019-14973)
• Red Hat Enterprise Linux libxml2 security update (RHSA-2020:1827) (CVE-2018-9251, CVE-2018-14404)
• Red Hat Enterprise Linux memcached security update (RHSA-2020:1576) (CVE-2019-11596)
• Red Hat Enterprise Linux mod_auth_mellon security and bug fix update (RHSA-2020:1660) (CVE-2019-13038)
• Red Hat Enterprise Linux openssl security and bug fix update (RHSA-2020:1840) (CVE-2019-1547, CVE-2019-1549, CVE-2019-1563)
• Red Hat Enterprise Linux patch security and bug fix update (RHSA-2020:1852) (CVE-2019-13636)
• Red Hat Enterprise Linux php:7.2 security, bug fix, and enhancement update (RHSA-2020:1624) (CVE-2018-20783, CVE-2019-9020, CVE-2019-9021, CVE-2019-9022, CVE-2019-9023, CVE-2019-9024, CVE-2019-9637, CVE-2019-9638, CVE-2019-9639, CVE-2019-9640, CVE-2019-11034, CVE-2019-11035, CVE-2019-11036, CVE-2019-11039, CVE-2019-11040, CVE-2019-11041, CVE-2019-11042)
• Red Hat Enterprise Linux pki-core:10.6 and pki-deps:10.6 security, bug fix, and enhancement update (RHSA-2020:1644) (CVE-2019-14540, CVE-2019-16335, CVE-2019-16942, CVE-2019-16943, CVE-2019-17531)
• Red Hat Enterprise Linux python-pip security update (RHSA-2020:1916) (CVE-2018-18074, CVE-2018-20060, CVE-2019-11236, CVE-2019-11324)
• Red Hat Enterprise Linux python-twisted-web security update (RHSA-2020:1962) (CVE-2020-10108)
• Red Hat Enterprise Linux python27:2.7 security, bug fix, and enhancement update (RHSA-2020:1605) (CVE-2018-18074, CVE-2018-20060, CVE-2018-20852, CVE-2019-11236, CVE-2019-11324, CVE-2019-16056)
• Red Hat Enterprise Linux python3 security and bug fix update (RHSA-2020:1764) (CVE-2018-20852, CVE-2019-16056)
• Red Hat Enterprise Linux qt5 security, bug fix, and enhancement update (RHSA-2020:1665) (CVE-2018-19869, CVE-2018-19871, CVE-2018-19872)
• Red Hat Enterprise Linux rsyslog security, bug fix, and enhancement update (RHSA-2020:1702) (CVE-2019-17041, CVE-2019-17042)
• Red Hat Enterprise Linux samba security, bug fix, and enhancement update (RHSA-2020:1878) (CVE-2019-10197, CVE-2019-10218, CVE-2019-14907)
• Red Hat Enterprise Linux sqlite security and bug fix update (RHSA-2020:1810) (CVE-2019-8457, CVE-2019-13752, CVE-2019-13753, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19959)
• Red Hat Enterprise Linux squid security update (RHSA-2020:2040) (CVE-2019-12519, CVE-2019-12525, CVE-2020-11945)
• Red Hat Enterprise Linux squid:4 security update (RHSA-2020:2041) (CVE-2019-12519, CVE-2019-12525, CVE-2020-11945)
• Red Hat Enterprise Linux sudo security, bug fix, and enhancement update (RHSA-2020:1804) (CVE-2019-19232)
• Red Hat Enterprise Linux systemd security, bug fix, and enhancement update (RHSA-2020:1794) (CVE-2019-3843, CVE-2019-3844)
• Red Hat Enterprise Linux targetcli security update (RHSA-2020:1933) (CVE-2020-10699)
• Red Hat Enterprise Linux tcpdump security update (RHSA-2020:1604) (CVE-2018-19519)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:2046) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:2049) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:2050) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397)
• Red Hat Enterprise Linux unbound security update (RHSA-2020:1716) (CVE-2019-18934)
• Red Hat Enterprise Linux unzip security update (RHSA-2020:1787) (CVE-2019-13232)
• Red Hat Enterprise Linux wavpack security update (RHSA-2020:1581) (CVE-2018-19840, CVE-2018-19841, CVE-2019-11498, CVE-2019-1010315, CVE-2019-1010317, CVE-2019-1010319)
• Red Hat Enterprise Linux zziplib security update (RHSA-2020:1653) (CVE-2018-17828)

Ruby

• Ruby JSON gem Unsafe Object Creation Vulnerability (CVE-2020-10663)

Squid

• Squid Proxy Cache leave_suid Privilege Escalation Vulnerability (CVE-2019-12522)

Ubuntu (Credentialed Checks)

• Ubuntu EDK II vulnerabilities (USN-4349-1) (CVE-2018-12178, CVE-2018-12180, CVE-2018-12181, CVE-2019-14558, CVE-2019-14559, CVE-2019-14563, CVE-2019-14575, CVE-2019-14586, CVE-2019-14587)
• Ubuntu File Roller vulnerability (USN-4332-2) (CVE-2020-11736)
• Ubuntu Firefox vulnerabilities (USN-4353-1) (CVE-2020-12387, CVE-2020-12390, CVE-2020-12391, CVE-2020-12392, CVE-2020-12394, CVE-2020-12395, CVE-2020-12396, CVE-2020-6831)
• Ubuntu Linux firmware vulnerability (USN-4351-1) (CVE-2018-5383)
• Ubuntu Linux kernel vulnerabilities (USN-4342-1) (CVE-2019-16234, CVE-2019-19768, CVE-2020-10942, CVE-2020-11884, CVE-2020-8648, CVE-2020-8992, CVE-2020-9383)
• Ubuntu Linux kernel vulnerabilities (USN-4344-1) (CVE-2019-16234, CVE-2019-19051, CVE-2019-19768, CVE-2020-10942, CVE-2020-8648, CVE-2020-8992, CVE-2020-9383)
• Ubuntu Linux kernel vulnerabilities (USN-4345-1) (CVE-2019-16234, CVE-2019-19768, CVE-2020-10942, CVE-2020-11608, CVE-2020-11609, CVE-2020-11668, CVE-2020-11884, CVE-2020-8648, CVE-2020-9383)
• Ubuntu Linux kernel vulnerabilities (USN-4346-1) (CVE-2019-16233, CVE-2019-16234, CVE-2019-19768, CVE-2020-8648, CVE-2020-9383)
• Ubuntu Linux kernel vulnerability (USN-4343-1) (CVE-2020-11884)
• Ubuntu Mailman vulnerabilities (USN-4348-1) (CVE-2018-0618, CVE-2018-13796, CVE-2020-12137)
• Ubuntu Mailman vulnerability (USN-4354-1) (CVE-2020-12108)
• Ubuntu OpenLDAP vulnerability (USN-4352-1) (CVE-2020-12243)
• Ubuntu Python vulnerabilities (USN-4333-2) (CVE-2019-18348, CVE-2020-8492)
• Ubuntu re2c vulnerability (USN-4338-2) (CVE-2020-11958)
• Ubuntu WebKitGTK vulnerability (USN-4347-1) (CVE-2020-3899)

Microsoft (Credentialed Checks)

• Microsoft Windows May 2020 Security Updates Missing (CVE-2020-1166, CVE-2020-1165, CVE-2020-1145, CVE-2020-1140, CVE-2020-1121, CVE-2020-1111, CVE-2020-1055, CVE-2018-0886, CVE-2020-1191, CVE-2020-1190, CVE-2020-1189, CVE-2020-1188, CVE-2020-1187, CVE-2020-1186, CVE-2020-1185, CVE-2020-1184, CVE-2020-1179, CVE-2020-1176, CVE-2020-1175, CVE-2020-1174, CVE-2020-1164, CVE-2020-1158, CVE-2020-1157, CVE-2020-1156, CVE-2020-1155, CVE-2020-1154, CVE-2020-1153, CVE-2020-1151, CVE-2020-1149, CVE-2020-1144, CVE-2020-1143, CVE-2020-1142, CVE-2020-1141, CVE-2020-1139, CVE-2020-1138, CVE-2020-1137, CVE-2020-1136, CVE-2020-1135, CVE-2020-1134, CVE-2020-1132, CVE-2020-1131, CVE-2020-1126, CVE-2020-1125, CVE-2020-1124, CVE-2020-1123, CVE-2020-1118, CVE-2020-1117, CVE-2020-1116, CVE-2020-1114, CVE-2020-1113, CVE-2020-1112, CVE-2020-1110, CVE-2020-1109, CVE-2020-1096, CVE-2020-1093, CVE-2020-1092, CVE-2020-1090, CVE-2020-1088, CVE-2020-1087, CVE-2020-1086, CVE-2020-1084, CVE-2020-1082, CVE-2020-1081, CVE-2020-1079, CVE-2020-1078, CVE-2020-1077, CVE-2020-1076, CVE-2020-1075, CVE-2020-1072, CVE-2020-1071, CVE-2020-1070, CVE-2020-1068, CVE-2020-1067, CVE-2020-1065, CVE-2020-1064, CVE-2020-1062, CVE-2020-1061, CVE-2020-1060, CVE-2020-1059, CVE-2020-1058, CVE-2020-1056, CVE-2020-1054, CVE-2020-1051, CVE-2020-1048, CVE-2020-1037, CVE-2020-1035, CVE-2020-1028, CVE-2020-1021, CVE-2020-1010, CVE-2020-0963, CVE-2020-0909)

MySQL

• Ubuntu MySQL vulnerabilities (USN-4350-1) (CVE-2020-2759, CVE-2020-2760, CVE-2020-2762, CVE-2020-2763, CVE-2020-2765, CVE-2020-2780, CVE-2020-2804, CVE-2020-2812, CVE-2020-2892, CVE-2020-2893, CVE-2020-2895, CVE-2020-2896, CVE-2020-2897, CVE-2020-2898, CVE-2020-2901, CVE-2020-2903, CVE-2020-2904, CVE-2020-2921, CVE-2020-2922, CVE-2020-2923, CVE-2020-2924, CVE-2020-2925, CVE-2020-2926, CVE-2020-2928, CVE-2020-2930)

NTP

• NTP libntp Information Disclosure Vulnerability (Bug 2879) (CVE-2016-1550)
• NTP mode 6 packet NULL Pointer Dereference Vulnerability (Bug 3565) (CVE-2019-8936)
• NTP Multiple stack-based Buffer Overflow Vulnerability (CVE-2014-9295)
• NTP ntp-keygen Weak Key Vulnerability (Bug 2666) (CVE-2014-9294)
• NTP ntpd config_auth Weak Key Vulnerability (Bug 2665) (CVE-2014-9293)
• NTP ntpd interleaved symmetric mode Denial Of Service Vulnerability (Bug 2978) (CVE-2016-1548)
• NTP ntpd ntp_proto Improper Input Validation Vulnerability (Bug 2670) (CVE-2014-9296)
• NTP ntpd symmetric key Sybil Attack Vulnerability (Bug 3415) (CVE-2018-7170)
• NTP private mode 6/7 Information Disclosure Vulnerability (CVE-2014-5209)

PHP

• PHP urldecode Information Disclosure Vulnerability (CVE-2020-7067)
• Ubuntu PHP vulnerabilities (USN-4330-2) (CVE-2020-7064, CVE-2020-7065, CVE-2020-7066)

Samba

• Samba AD DC LDAP Server Denial-Of-Service vulnerability (CVE-2020-10704)
• Samba AD DC LDAP Server Use-after-free vulnerability (CVE-2020-10700)
• Ubuntu Samba regression (USN-4341-3) (CVE-2020-10704)
• Ubuntu Samba vulnerabilities (USN-4341-1) (CVE-2020-10700, CVE-2020-10704)

WordPress

• WordPress Multiple Cross-Site Scripting Vulnerabilities (CVE-2020-11025, CVE-2020-11030, CVE-2020-11029, CVE-2020-11028, CVE-2020-11027, CVE-2020-11026)

How to Update?

All Trustwave customers using the TrustKeeper Scan Engine receive the updates automatically as soon as an update is available. No action is required.