TrustKeeper Scan Engine Update for October 12, 2020

Summary

The latest update to the TrustKeeper scan engine that powers our Trustwave Vulnerability Management product (including both internal and external vulnerability scanning) is now available. Enjoy!

New Vulnerability Test Highlights

Some of the more interesting vulnerability tests we added recently are as follows:

Atlassian Jira

• Atlassian Jira browse.PROJECTKEY Information Disclosure Vulnerability (CVE-2020-14178)
• Atlassian Jira ViewUserHover.jspa Information Disclosure Vulnerability (CVE-2020-14181)

CentOS (Credentialed Checks)

• CentOS Installed Packages
• CentOS Operating System Detected

cPanel

• cPanel Multiple Vulnerabilities (TSR-2020-0003) (CVE-2020-26107, CVE-2020-26106, CVE-2020-26105, CVE-2020-26104, CVE-2020-26103, CVE-2020-26102, CVE-2020-26101, CVE-2020-26100, CVE-2020-26099, CVE-2020-26098)
• cPanel Multiple Vulnerabilities (TSR-2020-0004) (CVE-2020-26110, CVE-2020-26109, CVE-2020-26108)
• cPanel Multiple Vulnerabilities (TSR-2020-0005) (CVE-2020-26115, CVE-2020-26114, CVE-2020-26113, CVE-2020-26112, CVE-2020-26111)

Debian (Credentialed Checks)

• Debian apache-log4j1.2 Security Update (DSA-4686-1) (CVE-2019-17571)
• Debian apache2 Security Update (DSA-4757-1) (CVE-2020-1927, CVE-2020-1934, CVE-2020-9490, CVE-2020-11984, CVE-2020-11993)
• Debian apt Security Update (DSA-4685-1) (CVE-2020-3810)
• Debian ark Security Update (DSA-4738-1) (CVE-2020-16116)
• Debian ark Security Update (DSA-4759-1) (CVE-2020-24654)
• Debian awl Security Update (DSA-4660-1) (CVE-2020-11728, CVE-2020-11729)
• Debian bind9 Security Update (DSA-4689-1) (CVE-2019-6477, CVE-2020-8616, CVE-2020-8617)
• Debian bind9 Security Update (DSA-4752-1) (CVE-2020-8619, CVE-2020-8622, CVE-2020-8623, CVE-2020-8624)
• Debian bluez Security Update (DSA-4647-1) (CVE-2020-0556)
• Debian cacti Security Update (DSA-4604-1) (CVE-2019-16723, CVE-2019-17357, CVE-2019-17358)
• Debian chromium Security Update (DSA-4606-1) (CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764, CVE-2019-13767, CVE-2020-6377, CVE-2020-6378, CVE-2020-6379, CVE-2020-6380)
• Debian chromium Security Update (DSA-4638-1) (CVE-2019-19880, CVE-2019-19923, CVE-2019-19925, CVE-2019-19926, CVE-2020-6381, CVE-2020-6382, CVE-2020-6383, CVE-2020-6384, CVE-2020-6385, CVE-2020-6386, CVE-2020-6387, CVE-2020-6388, CVE-2020-6389, CVE-2020-6390, CVE-2020-6391, CVE-2020-6392, CVE-2020-6393, CVE-2020-6394, CVE-2020-6395, CVE-2020-6396, CVE-2020-6397, CVE-2020-6398, CVE-2020-6399, CVE-2020-6400, CVE-2020-6401, CVE-2020-6402, CVE-2020-6403, CVE-2020-6404, CVE-2020-6405, CVE-2020-6406, CVE-2020-6407, CVE-2020-6408, CVE-2020-6409, CVE-2020-6410, CVE-2020-6411, CVE-2020-6412, CVE-2020-6413, CVE-2020-6414, CVE-2020-6415, CVE-2020-6416, CVE-2020-6418, CVE-2020-6420)
• Debian chromium Security Update (DSA-4645-1) (CVE-2019-20503, CVE-2020-6422, CVE-2020-6424, CVE-2020-6425, CVE-2020-6426, CVE-2020-6427, CVE-2020-6428, CVE-2020-6429, CVE-2020-6449)
• Debian chromium Security Update (DSA-4654-1) (CVE-2020-6450, CVE-2020-6451, CVE-2020-6452)
• Debian chromium Security Update (DSA-4714-1) (CVE-2020-6423, CVE-2020-6430, CVE-2020-6431, CVE-2020-6432, CVE-2020-6433, CVE-2020-6434, CVE-2020-6435, CVE-2020-6436, CVE-2020-6437, CVE-2020-6438, CVE-2020-6439, CVE-2020-6440, CVE-2020-6441, CVE-2020-6442, CVE-2020-6443, CVE-2020-6444, CVE-2020-6445, CVE-2020-6446, CVE-2020-6447, CVE-2020-6448, CVE-2020-6454, CVE-2020-6455, CVE-2020-6456, CVE-2020-6457, CVE-2020-6458, CVE-2020-6459, CVE-2020-6460, CVE-2020-6461, CVE-2020-6462, CVE-2020-6463, CVE-2020-6464, CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469, CVE-2020-6470, CVE-2020-6471, CVE-2020-6472, CVE-2020-6473, CVE-2020-6474, CVE-2020-6475, CVE-2020-6476, CVE-2020-6478, CVE-2020-6479, CVE-2020-6480, CVE-2020-6481, CVE-2020-6482, CVE-2020-6483, CVE-2020-6484, CVE-2020-6485, CVE-2020-6486, CVE-2020-6487, CVE-2020-6488, CVE-2020-6489, CVE-2020-6490, CVE-2020-6491, CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496, CVE-2020-6497, CVE-2020-6498, CVE-2020-6505, CVE-2020-6506, CVE-2020-6507, CVE-2020-6509, CVE-2020-6831)
• Debian coturn Security Update (DSA-4711-1) (CVE-2020-4067, CVE-2020-6061, CVE-2020-6062)
• Debian curl Security Update (DSA-4633-1) (CVE-2019-5436, CVE-2019-5481, CVE-2019-5482)
• Debian docker.io Security Update (DSA-4716-1) (CVE-2020-13401)
• Debian dovecot Security Update (DSA-4690-1) (CVE-2020-10957, CVE-2020-10958, CVE-2020-10967)
• Debian dovecot Security Update (DSA-4745-1) (CVE-2020-12100, CVE-2020-12673, CVE-2020-12674)
• Debian dpdk Security Update (DSA-4688-1) (CVE-2020-10722, CVE-2020-10723, CVE-2020-10724)
• Debian drupal7 Security Update (DSA-4693-1) (CVE-2020-11022, CVE-2020-11023, CVE-2020-13662)
• Debian drupal7 Security Update (DSA-4706-1) (CVE-2020-13663)
• Debian evince Security Update (DSA-4624-1) (CVE-2017-1000159, CVE-2019-11459, CVE-2019-1010006)
• Debian evolution-data-server Security Update (DSA-4725-1) (CVE-2020-14928)
• Debian exim4 Security Update (DSA-4687-1) (CVE-2020-12783)
• Debian ffmpeg Security Update (DSA-4722-1) (CVE-2019-13390, CVE-2019-17539, CVE-2019-17542, CVE-2020-12284, CVE-2020-13904)
• Debian firefox-esr Security Update (DSA-4600-1) (CVE-2019-17026, CVE-2019-17024, CVE-2019-17022, CVE-2019-17017, CVE-2019-17016)
• Debian firefox-esr Security Update (DSA-4620-1) (CVE-2020-6796, CVE-2020-6798, CVE-2020-6800)
• Debian firefox-esr Security Update (DSA-4639-1) (CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6811, CVE-2020-6812, CVE-2020-6814)
• Debian firefox-esr Security Update (DSA-4653-1) (CVE-2020-6819, CVE-2020-6820)
• Debian firefox-esr Security Update (DSA-4655-1) (CVE-2020-6821, CVE-2020-6822, CVE-2020-6825)
• Debian firefox-esr Security Update (DSA-4678-1) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395)
• Debian firefox-esr Security Update (DSA-4695-1) (CVE-2020-12399, CVE-2020-12405, CVE-2020-12406, CVE-2020-12410)
• Debian firefox-esr Security Update (DSA-4713-1) (CVE-2020-12417, CVE-2020-12418, CVE-2020-12419, CVE-2020-12420, CVE-2020-12421)
• Debian firefox-esr Security Update (DSA-4736-1) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• Debian firefox-esr Security Update (DSA-4749-1) (CVE-2020-15664, CVE-2020-15669)
• Debian firejail Security Update (DSA-4742-1) (CVE-2020-17367, CVE-2020-17368)
• Debian ghostscript Security Update (DSA-4748-1) (CVE-2020-16287, CVE-2020-16288, CVE-2020-16289, CVE-2020-16290, CVE-2020-16291, CVE-2020-16292, CVE-2020-16293, CVE-2020-16294, CVE-2020-16295, CVE-2020-16296, CVE-2020-16297, CVE-2020-16298, CVE-2020-16299, CVE-2020-16300, CVE-2020-16301, CVE-2020-16302, CVE-2020-16303, CVE-2020-16304, CVE-2020-16305, CVE-2020-16306, CVE-2020-16307, CVE-2020-16308, CVE-2020-16309, CVE-2020-16310, CVE-2020-17538)
• Debian git Security Update (DSA-4657-1) (CVE-2020-5260)
• Debian git Security Update (DSA-4659-1) (CVE-2020-11008)
• Debian gnutls28 Security Update (DSA-4652-1) (CVE-2020-11501)
• Debian gnutls28 Security Update (DSA-4697-1) (CVE-2020-13777)
• Debian graphicsmagick Security Update (DSA-4640-1) (CVE-2019-19950, CVE-2019-19951, CVE-2019-19953, CVE-2019-11474, CVE-2019-11473, CVE-2019-11506, CVE-2019-11505, CVE-2019-11010, CVE-2019-11009, CVE-2019-11008, CVE-2019-11007, CVE-2019-11006, CVE-2019-11005, CVE-2018-20189, CVE-2018-20185, CVE-2018-20184)
• Debian graphicsmagick Security Update (DSA-4675-1) (CVE-2019-12921, CVE-2020-10938)
• Debian grub2 Security Update (DSA-4735-1) (CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15706, CVE-2020-15707)
• Debian haproxy Security Update (DSA-4649-1) (CVE-2020-11100)
• Debian icingaweb2 Security Update (DSA-4747-1) (CVE-2020-24368)
• Debian icu Security Update (DSA-4646-1) (CVE-2020-10531)
• Debian imagemagick Security Update (DSA-4712-1) (CVE-2019-7175, CVE-2019-7395, CVE-2019-7396, CVE-2019-7397, CVE-2019-7398, CVE-2019-10649, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12977, CVE-2019-12978, CVE-2019-12979, CVE-2019-13135, CVE-2019-13137, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13307, CVE-2019-13308, CVE-2019-13309, CVE-2019-13311, CVE-2019-13454, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-16708, CVE-2019-16710, CVE-2019-16711, CVE-2019-16713, CVE-2019-19948, CVE-2019-19949)
• Debian imagemagick Security Update (DSA-4715-1) (CVE-2019-13300, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-15140, CVE-2019-19948)
• Debian intel-microcode Security Update (DSA-4701-1) (CVE-2020-0543, CVE-2020-0548, CVE-2020-0549)
• Debian json-c Security Update (DSA-4741-1) (CVE-2020-12762)
• Debian keystone Security Update (DSA-4679-1) (CVE-2020-12689, CVE-2020-12690, CVE-2020-12691, CVE-2020-12692)
• Debian ldm Security Update (DSA-4601-1) (CVE-2019-20373)
• Debian lemonldap-ng Security Update (DSA-4762-1) (CVE-2020-24660)
• Debian libexif Security Update (DSA-4618-1) (CVE-2019-9278)
• Debian libidn2 Security Update (DSA-4613-1) (CVE-2019-18224)
• Debian libopenmpt Security Update (DSA-4729-1) (CVE-2019-14380, CVE-2019-17113)
• Debian libpam-krb5 Security Update (DSA-4648-1) (CVE-2020-10595)
• Debian libreswan Security Update (DSA-4684-1) (CVE-2020-1763)
• Debian libxmlrpc3-java Security Update (DSA-4619-1) (CVE-2019-17570)
• Debian lilypond Security Update (DSA-4756-1) (CVE-2020-17353)
• Debian linux Security Update (DSA-4667-1) (CVE-2020-2732, CVE-2020-8428, CVE-2020-10942, CVE-2020-11565, CVE-2020-11884)
• Debian linux Security Update (DSA-4698-1) (CVE-2019-2182, CVE-2019-5108, CVE-2019-19319, CVE-2019-19462, CVE-2019-19768, CVE-2019-20806, CVE-2019-20811, CVE-2020-0543, CVE-2020-2732, CVE-2020-8428, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2020-9383, CVE-2020-10711, CVE-2020-10732, CVE-2020-10751, CVE-2020-10757, CVE-2020-10942, CVE-2020-11494, CVE-2020-11565, CVE-2020-11608, CVE-2020-11609, CVE-2020-11668, CVE-2020-12114, CVE-2020-12464, CVE-2020-12652, CVE-2020-12653, CVE-2020-12654, CVE-2020-12770, CVE-2020-13143)
• Debian linux Security Update (DSA-4699-1) (CVE-2019-3016, CVE-2019-19462, CVE-2020-0543, CVE-2020-10711, CVE-2020-10732, CVE-2020-10751, CVE-2020-10757, CVE-2020-12114, CVE-2020-12464, CVE-2020-12768, CVE-2020-12770, CVE-2020-13143)
• Debian mailman Security Update (DSA-4664-1) (CVE-2020-12137)
• Debian mediawiki Security Update (DSA-4651-1) (CVE-2020-10960)
• Debian mupdf Security Update (DSA-4753-1) (CVE-2019-13290)
• Debian mutt Security Update (DSA-4707-1) (CVE-2020-14093, CVE-2020-14954)
• Debian mysql-connector-java Security Update (DSA-4703-1) (CVE-2020-2875, CVE-2020-2933, CVE-2020-2934)
• Debian neomutt Security Update (DSA-4708-1) (CVE-2020-14093, CVE-2020-14954)
• Debian net-snmp Security Update (DSA-4746-1) (CVE-2020-15861, CVE-2020-15862)
• Debian netqmail Security Update (DSA-4692-1) (CVE-2005-1513, CVE-2005-1514, CVE-2005-1515, CVE-2020-3811, CVE-2020-3812)
• Debian netty Security Update (DSA-4597-1) (CVE-2019-16869)
• Debian network-manager-ssh Security Update (DSA-4637-1) (CVE-2020-9355)
• Debian nginx Security Update (DSA-4750-1) (CVE-2020-11724)
• Debian nodejs Security Update (DSA-4669-1) (CVE-2019-9511, CVE-2019-9513, CVE-2019-9514, CVE-2019-15604, CVE-2019-15605, CVE-2019-15606)
• Debian nodejs Security Update (DSA-4696-1) (CVE-2020-8174, CVE-2020-11080)
• Debian nss Security Update (DSA-4726-1) (CVE-2019-17006, CVE-2019-17023, CVE-2020-12399, CVE-2020-12402)
• Debian openconnect Security Update (DSA-4607-1) (CVE-2019-16239)
• Debian openexr Security Update (DSA-4755-1) (CVE-2017-9111, CVE-2017-9113, CVE-2017-9114, CVE-2017-9115, CVE-2020-11758, CVE-2020-11759, CVE-2020-11760, CVE-2020-11761, CVE-2020-11762, CVE-2020-11763, CVE-2020-11764, CVE-2020-11765, CVE-2020-15305, CVE-2020-15306)
• Debian openjdk-11 Security Update (DSA-4605-1) (CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2655)
• Debian openjdk-11 Security Update (DSA-4662-1) (CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2767, CVE-2020-2773, CVE-2020-2778, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2816, CVE-2020-2830)
• Debian openjdk-11 Security Update (DSA-4734-1) (CVE-2020-14556, CVE-2020-14562, CVE-2020-14573, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14581, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621)
• Debian openjdk-8 Security Update (DSA-4621-1) (CVE-2020-2583, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2659)
• Debian openjdk-8 Security Update (DSA-4668-1) (CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2773, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805)
• Debian openldap Security Update (DSA-4666-1) (CVE-2020-12243)
• Debian opensmtpd Security Update (DSA-4611-1) (CVE-2020-7247)
• Debian opensmtpd Security Update (DSA-4634-1) (CVE-2020-8794)
• Debian openssl Security Update (DSA-4661-1) (CVE-2020-1967)
• Debian pdns-recursor Security Update (DSA-4691-1) (CVE-2020-10995, CVE-2020-12244)
• Debian php7.0 Security Update (DSA-4628-1) (CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11050, CVE-2020-7059, CVE-2020-7060)
• Debian php7.0 Security Update (DSA-4717-1) (CVE-2019-11048, CVE-2020-7062, CVE-2020-7063, CVE-2020-7064, CVE-2020-7066, CVE-2020-7067)
• Debian php7.3 Security Update (DSA-4626-1) (CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050, CVE-2020-7059, CVE-2020-7060)
• Debian php7.3 Security Update (DSA-4719-1) (CVE-2019-11048, CVE-2020-7062, CVE-2020-7063, CVE-2020-7064, CVE-2020-7065, CVE-2020-7066, CVE-2020-7067)
• Debian pillow Security Update (DSA-4631-1) (CVE-2019-16865, CVE-2019-19911, CVE-2020-5311, CVE-2020-5312, CVE-2020-5313)
• Debian postgresql-11 Security Update (DSA-4623-1) (CVE-2020-1720)
• Debian postgresql-9.6 Security Update (DSA-4622-1) (CVE-2020-1720)
• Debian ppp Security Update (DSA-4632-1) (CVE-2020-8597)
• Debian proftpd-dfsg Security Update (DSA-4635-1) (CVE-2020-9273)
• Debian prosody-modules Security Update (DSA-4612-1) (CVE-2020-8086)
• Debian python-apt Security Update (DSA-4609-1) (CVE-2019-15795, CVE-2019-15796)
• Debian python-bleach Security Update (DSA-4636-1) (CVE-2020-6802)
• Debian python-bleach Security Update (DSA-4643-1) (CVE-2020-6816)
• Debian python-django Security Update (DSA-4598-1) (CVE-2019-19844)
• Debian python-django Security Update (DSA-4629-1) (CVE-2020-7471)
• Debian python-django Security Update (DSA-4705-1) (CVE-2020-9402, CVE-2020-13254, CVE-2020-13596)
• Debian python-pysaml2 Security Update (DSA-4630-1) (CVE-2020-5390)
• Debian python-reportlab Security Update (DSA-4663-1) (CVE-2019-17626)
• Debian qbittorrent Security Update (DSA-4650-1) (CVE-2019-13640)
• Debian qemu Security Update (DSA-4616-1) (CVE-2019-15890, CVE-2020-7039, CVE-2020-1711)
• Debian qemu Security Update (DSA-4665-1) (CVE-2019-12068, CVE-2019-15034, CVE-2019-20382, CVE-2020-1983)
• Debian qemu Security Update (DSA-4728-1) (CVE-2020-10756, CVE-2020-13361, CVE-2020-13362, CVE-2020-13754, CVE-2020-13659)
• Debian qemu Security Update (DSA-4733-1) (CVE-2020-8608)
• Debian qemu Security Update (DSA-4760-1) (CVE-2020-12829, CVE-2020-14364, CVE-2020-15863, CVE-2020-16092)
• Debian qtbase-opensource-src Security Update (DSA-4617-1) (CVE-2020-0569, CVE-2020-0570)
• Debian redis Security Update (DSA-4731-1) (CVE-2020-14147)
• Debian roundcube Security Update (DSA-4674-1) (CVE-2020-12625, CVE-2020-12626)
• Debian roundcube Security Update (DSA-4700-1) (CVE-2020-13964, CVE-2020-13965)
• Debian roundcube Security Update (DSA-4720-1) (CVE-2020-15562)
• Debian roundcube Security Update (DSA-4744-1) (CVE-2020-16145)
• Debian ruby-kramdown Security Update (DSA-4743-1) (CVE-2020-14001)
• Debian ruby-sanitize Security Update (DSA-4730-1) (CVE-2020-4054)
• Debian ruby2.5 Security Update (DSA-4721-1) (CVE-2020-10663, CVE-2020-10933)
• Debian salt Security Update (DSA-4676-1) (CVE-2019-17361, CVE-2020-11651, CVE-2020-11652)
• Debian spamassassin Security Update (DSA-4615-1) (CVE-2020-1930, CVE-2020-1931)
• Debian squid Security Update (DSA-4682-1) (CVE-2019-12519, CVE-2019-12520, CVE-2019-12521, CVE-2019-12523, CVE-2019-12524, CVE-2019-12526, CVE-2019-12528, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679, CVE-2020-8449, CVE-2020-8450, CVE-2020-11945)
• Debian squid Security Update (DSA-4732-1) (CVE-2019-18860, CVE-2020-15049)
• Debian squid Security Update (DSA-4751-1) (CVE-2020-15810, CVE-2020-15811, CVE-2020-24606)
• Debian sudo Security Update (DSA-4614-1) (CVE-2019-18634)
• Debian thunderbird Security Update (DSA-4603-1) (CVE-2019-17016, CVE-2019-17017, CVE-2019-17022, CVE-2019-17024, CVE-2019-17026)
• Debian thunderbird Security Update (DSA-4625-1) (CVE-2020-6792, CVE-2020-6793, CVE-2020-6794, CVE-2020-6795, CVE-2020-6798, CVE-2020-6800)
• Debian thunderbird Security Update (DSA-4642-1) (CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6811, CVE-2020-6812, CVE-2020-6814)
• Debian thunderbird Security Update (DSA-4656-1) (CVE-2020-6819, CVE-2020-6820, CVE-2020-6821, CVE-2020-6822, CVE-2020-6825)
• Debian thunderbird Security Update (DSA-4683-1) (CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397)
• Debian thunderbird Security Update (DSA-4702-1) (CVE-2020-12410, CVE-2020-12406, CVE-2020-12405, CVE-2020-12399, CVE-2020-12398)
• Debian thunderbird Security Update (DSA-4718-1) (CVE-2020-12417, CVE-2020-12418, CVE-2020-12419, CVE-2020-12420, CVE-2020-12421)
• Debian thunderbird Security Update (DSA-4740-1) (CVE-2020-6463, CVE-2020-6514, CVE-2020-15652, CVE-2020-15659)
• Debian thunderbird Security Update (DSA-4754-1) (CVE-2020-15664, CVE-2020-15669)
• Debian tiff Security Update (DSA-4608-1) (CVE-2019-14973, CVE-2019-17546)
• Debian tiff Security Update (DSA-4670-1) (CVE-2018-12900, CVE-2018-17000, CVE-2018-17100, CVE-2018-19210, CVE-2019-7663, CVE-2019-14973, CVE-2019-17546)
• Debian tomcat8 Security Update (DSA-4673-1) (CVE-2019-17569, CVE-2020-1935, CVE-2020-1938)
• Debian tomcat9 Security Update (DSA-4680-1) (CVE-2019-10072, CVE-2019-12418, CVE-2019-17563, CVE-2019-17569, CVE-2020-1935, CVE-2020-1938)
• Debian tomcat9 Security Update (DSA-4727-1) (CVE-2020-9484, CVE-2020-11996, CVE-2020-13934, CVE-2020-13935)
• Debian tor Security Update (DSA-4644-1) (CVE-2020-10592)
• Debian trafficserver Security Update (DSA-4672-1) (CVE-2019-17559, CVE-2019-17565, CVE-2020-1944, CVE-2020-9481)
• Debian trafficserver Security Update (DSA-4710-1) (CVE-2020-9494)
• Debian unbound Security Update (DSA-4694-1) (CVE-2020-12662, CVE-2020-12663)
• Debian vlc Security Update (DSA-4671-1) (CVE-2020-6071, CVE-2020-6072, CVE-2020-6073, CVE-2020-6077, CVE-2020-6078, CVE-2020-6079, CVE-2020-6080)
• Debian vlc Security Update (DSA-4704-1) (CVE-2020-13428)
• Debian webkit2gtk Security Update (DSA-4610-1) (CVE-2019-8835, CVE-2019-8844, CVE-2019-8846)
• Debian webkit2gtk Security Update (DSA-4627-1) (CVE-2020-3862, CVE-2020-3864, CVE-2020-3865, CVE-2020-3867, CVE-2020-3868)
• Debian webkit2gtk Security Update (DSA-4641-1) (CVE-2020-10018)
• Debian webkit2gtk Security Update (DSA-4658-1) (CVE-2020-11793)
• Debian webkit2gtk Security Update (DSA-4681-1) (CVE-2020-3885, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3899, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902)
• Debian webkit2gtk Security Update (DSA-4724-1) (CVE-2020-9802, CVE-2020-9803, CVE-2020-9805, CVE-2020-9806, CVE-2020-9807, CVE-2020-9843, CVE-2020-9850, CVE-2020-13753)
• Debian webkit2gtk Security Update (DSA-4739-1) (CVE-2020-9862, CVE-2020-9893, CVE-2020-9894, CVE-2020-9895, CVE-2020-9915, CVE-2020-9925)
• Debian wordpress Security Update (DSA-4599-1) (CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223, CVE-2019-16780, CVE-2019-16781, CVE-2019-17669, CVE-2019-17671, CVE-2019-17672, CVE-2019-17673, CVE-2019-17674, CVE-2019-17675, CVE-2019-20041, CVE-2019-20042, CVE-2019-20043)
• Debian wordpress Security Update (DSA-4677-1) (CVE-2019-9787, CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223, CVE-2019-16780, CVE-2019-16781, CVE-2019-17669, CVE-2019-17671, CVE-2019-17672, CVE-2019-17673, CVE-2019-17674, CVE-2019-17675, CVE-2019-20041, CVE-2019-20042, CVE-2019-20043, CVE-2020-11025, CVE-2020-11026, CVE-2020-11027, CVE-2020-11028, CVE-2020-11029, CVE-2020-11030)
• Debian wordpress Security Update (DSA-4709-1) (CVE-2020-4047, CVE-2020-4048, CVE-2020-4049, CVE-2020-4050)
• Debian xen Security Update (DSA-4602-1) (CVE-2019-17349, CVE-2019-17350, CVE-2019-18420, CVE-2019-18421, CVE-2019-18422, CVE-2019-18423, CVE-2019-18424, CVE-2019-18425, CVE-2019-19577, CVE-2019-19578, CVE-2019-19579, CVE-2019-19580, CVE-2019-19581, CVE-2019-19582, CVE-2019-19583, CVE-2018-12207, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-2019-11135, CVE-2019-17348, CVE-2019-17347, CVE-2019-17346, CVE-2019-17345, CVE-2019-17344, CVE-2019-17343, CVE-2019-17342, CVE-2019-17341, CVE-2019-17340)
• Debian xen Security Update (DSA-4723-1) (CVE-2020-11739, CVE-2020-11740, CVE-2020-11741, CVE-2020-11742, CVE-2020-11743, CVE-2020-15563, CVE-2020-15564, CVE-2020-15565, CVE-2020-15566, CVE-2020-15567)
• Debian xorg-server Security Update (DSA-4758-1) (CVE-2020-14345, CVE-2020-14346, CVE-2020-14347, CVE-2020-14361, CVE-2020-14362)
• Debian xrdp Security Update (DSA-4737-1) (CVE-2020-4044)
• Debian zeromq3 Security Update (DSA-4761-1) (CVE-2020-15166)
• Drupal Core AJAX API Cross-Site Scripting (SA-CORE-2020-007) (CVE-2020-13666)
• Drupal Core CKEditor Cross-Site Scripting (SA-CORE-2020-010) (CVE-2020-13669)
• Drupal Core File Module Information Disclosure (SA-CORE-2020-011) (CVE-2020-13670)
• Drupal Core HTML Form Cross-Site Scripting (SA-CORE-2020-009) (CVE-2020-13668)
• Drupal Core Workspaces Module Access Bypass Vulnerability (SA-CORE-2020-008) (CVE-2020-13667)

FreeBSD

• FreeBSD bhyve Privilege Escalation Vulnerability (FreeBSD-SA-20:28.bhyve_vmcs) (CVE-2020-24718)
• FreeBSD bhyve Privilege Escalation Vulnerability (FreeBSD-SA-20:29.bhyve_svm) (CVE-2020-7467)
• FreeBSD ftpd Privilege Escalation Vulnerability (FreeBSD-SA-20:30.ftpd) (CVE-2020-7468)
• FreeBSD ure Driver Packet Injection Vulnerability (FreeBSD-SA-20:27.ure) (CVE-2020-7464)

Microsoft

• Microsoft Windows 10 Version 1507 End Of Life
• Microsoft Windows 10 Version 1511 End Of Life
• Microsoft Windows 10 Version 1607 End Of Life
• Microsoft Windows 10 Version 1703 End Of Life
• Windows Credentialed Scanning Insecure Service Permissions

PHP

• PHP PHAR phar_parse_zipfile Use After Free Vulnerability (CVE-2020-7068)

Red Hat (Credentialed Checks)

• Red Hat Enterprise Linux .NET Core 3.1 security and bugfix update (RHSA-2020:3699) (CVE-2020-1045)
• Red Hat Enterprise Linux chromium-browser security update (RHSA-2020:3723) (CVE-2020-6559, CVE-2020-6560, CVE-2020-6561, CVE-2020-6562, CVE-2020-6563, CVE-2020-6564, CVE-2020-6565, CVE-2020-6566, CVE-2020-6567, CVE-2020-6568, CVE-2020-6569, CVE-2020-6570, CVE-2020-6571)
• Red Hat Enterprise Linux chromium-browser security update (RHSA-2020:3740) (CVE-2020-6573, CVE-2020-6574, CVE-2020-6575, CVE-2020-6576, CVE-2020-15959)
• Red Hat Enterprise Linux dovecot security update (RHSA-2020:3713) (CVE-2020-12100, CVE-2020-12673, CVE-2020-12674)
• Red Hat Enterprise Linux go-toolset:rhel8 security update (RHSA-2020:3665) (CVE-2020-14040, CVE-2020-15586, CVE-2020-16845)
• Red Hat Enterprise Linux httpd:2.4 security update (RHSA-2020:3714) (CVE-2020-9490)
• Red Hat Enterprise Linux libcroco security update (RHSA-2020:3654) (CVE-2020-12825)
• Red Hat Enterprise Linux mysql:8.0 security update (RHSA-2020:3732) (CVE-2019-2911, CVE-2019-2914, CVE-2019-2938, CVE-2019-2946, CVE-2019-2957, CVE-2019-2960, CVE-2019-2963, CVE-2019-2966, CVE-2019-2967, CVE-2019-2968, CVE-2019-2974, CVE-2019-2982, CVE-2019-2991, CVE-2019-2993, CVE-2019-2997, CVE-2019-2998, CVE-2019-3004, CVE-2019-3009, CVE-2019-3011, CVE-2019-3018, CVE-2020-2570, CVE-2020-2573, CVE-2020-2574, CVE-2020-2577, CVE-2020-2579, CVE-2020-2580, CVE-2020-2584, CVE-2020-2588, CVE-2020-2589, CVE-2020-2627, CVE-2020-2660, CVE-2020-2679, CVE-2020-2686, CVE-2020-2694, CVE-2020-2752, CVE-2020-2759, CVE-2020-2760, CVE-2020-2761, CVE-2020-2762, CVE-2020-2763, CVE-2020-2765, CVE-2020-2770, CVE-2020-2774, CVE-2020-2779, CVE-2020-2780, CVE-2020-2804, CVE-2020-2812, CVE-2020-2814, CVE-2020-2853, CVE-2020-2892, CVE-2020-2893, CVE-2020-2895, CVE-2020-2896, CVE-2020-2897, CVE-2020-2898, CVE-2020-2901, CVE-2020-2903, CVE-2020-2904, CVE-2020-2921, CVE-2020-2922, CVE-2020-2923, CVE-2020-2924, CVE-2020-2925, CVE-2020-2926, CVE-2020-2928, CVE-2020-2930, CVE-2020-14539, CVE-2020-14540, CVE-2020-14547, CVE-2020-14550, CVE-2020-14553, CVE-2020-14559, CVE-2020-14567, CVE-2020-14568, CVE-2020-14575, CVE-2020-14576, CVE-2020-14586, CVE-2020-14597, CVE-2020-14614, CVE-2020-14619, CVE-2020-14620, CVE-2020-14623, CVE-2020-14624, CVE-2020-14631, CVE-2020-14632, CVE-2020-14633, CVE-2020-14634, CVE-2020-14641, CVE-2020-14643, CVE-2020-14651, CVE-2020-14654, CVE-2020-14656, CVE-2020-14663, CVE-2020-14678, CVE-2020-14680, CVE-2020-14697, CVE-2020-14702, CVE-2020-14725)
• Red Hat Enterprise Linux php:7.3 security, bug fix, and enhancement update (RHSA-2020:3662) (CVE-2019-11039, CVE-2019-11040, CVE-2019-11041, CVE-2019-11042, CVE-2019-11045, CVE-2019-11047, CVE-2019-11048, CVE-2019-11050, CVE-2019-13224, CVE-2019-13225, CVE-2019-16163, CVE-2019-19203, CVE-2019-19204, CVE-2019-19246, CVE-2019-20454, CVE-2020-7059, CVE-2020-7060, CVE-2020-7062, CVE-2020-7063, CVE-2020-7064, CVE-2020-7065, CVE-2020-7066)
• Red Hat Enterprise Linux postgresql:10 security and bug fix update (RHSA-2020:3669) (CVE-2019-10130, CVE-2019-10164, CVE-2019-10208, CVE-2020-1720, CVE-2020-14349, CVE-2020-14350)
• Red Hat Enterprise Linux thunderbird security update (RHSA-2020:3643) (CVE-2020-15664, CVE-2020-15669)

Ubuntu (Credentialed Checks)

• Ubuntu RDFLib vulnerability (USN-4535-1) (CVE-2019-7653)
• Ubuntu Apache Log4j vulnerability (USN-4495-1) (CVE-2019-17571)
• Ubuntu Apache XML-RPC vulnerability (USN-4496-1) (CVE-2019-17570)
• Ubuntu apng2gif vulnerability (USN-4513-1) (CVE-2017-6960)
• Ubuntu Aptdaemon vulnerability (USN-4537-1) (CVE-2020-15703)
• Ubuntu Ark vulnerability (USN-4482-1) (CVE-2020-24654)
• Ubuntu atftpd vulnerabilities (USN-4540-1) (CVE-2019-11365, CVE-2019-11366)
• Ubuntu AWL vulnerability (USN-4539-1) (CVE-2020-11728)
• Ubuntu bsdiff vulnerabilities (USN-4500-1) (CVE-2014-9862)
• Ubuntu BusyBox vulnerability (USN-4531-1) (CVE-2018-1000500)
• Ubuntu Ceph vulnerabilities (USN-4528-1) (CVE-2020-10753, CVE-2020-12059, CVE-2020-1760)
• Ubuntu cryptsetup vulnerability (USN-4493-1) (CVE-2020-14382)
• Ubuntu Debian-LAN vulnerabilities (USN-4530-1) (CVE-2019-3467)
• Ubuntu Email-Address-List vulnerability (USN-4517-1) (CVE-2018-18898)
• Ubuntu Exim SpamAssassin vulnerability (USN-4520-1) (CVE-2019-19920)
• Ubuntu Firefox regressions (USN-4474-2) (CVE-2020-15666, CVE-2020-15665, CVE-2020-15668, CVE-2020-15670, CVE-2020-12400, CVE-2020-12401, CVE-2020-15664, CVE-2020-6829)
• Ubuntu FreeImage vulnerabilities (USN-4529-1) (CVE-2019-12211, CVE-2019-12213)
• Ubuntu FreeRDP vulnerabilities (USN-4481-1) (CVE-2020-11095, CVE-2020-11096, CVE-2020-11097, CVE-2020-11098, CVE-2020-11099, CVE-2020-15103, CVE-2020-4030, CVE-2020-4031, CVE-2020-4032, CVE-2020-4033)
• Ubuntu GnuPG vulnerability (USN-4516-1) (CVE-2019-14855)
• Ubuntu Gnuplot vulnerabilities (USN-4541-1) (CVE-2018-19490, CVE-2018-19491, CVE-2018-19492)
• Ubuntu GnuTLS vulnerability (USN-4491-1) (CVE-2020-24659)
• Ubuntu GUPnP vulnerability (USN-4494-1) (CVE-2020-12695)
• Ubuntu LibOFX vulnerability (USN-4523-1) (CVE-2019-9656)
• Ubuntu libproxy vulnerability (USN-4514-1) (CVE-2020-25219)
• Ubuntu libquicktime vulnerabilities (USN-4545-1) (CVE-2017-9122, CVE-2017-9123, CVE-2017-9124, CVE-2017-9125, CVE-2017-9126, CVE-2017-9127, CVE-2017-9128)
• Ubuntu libx11 vulnerabilities (USN-4487-1) (CVE-2020-14363, CVE-2020-14344)
• Ubuntu Linux kernel vulnerabilities (USN-4483-1) (CVE-2019-20810, CVE-2020-10757, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-14356, CVE-2020-15393, CVE-2020-24394)
• Ubuntu Linux kernel vulnerabilities (USN-4485-1) (CVE-2018-20669, CVE-2019-19947, CVE-2019-20810, CVE-2020-10732, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-15393, CVE-2020-24394)
• Ubuntu Linux kernel vulnerabilities (USN-4525-1) (CVE-2019-18808, CVE-2019-19054, CVE-2020-12888, CVE-2020-16166, CVE-2020-25212)
• Ubuntu Linux kernel vulnerabilities (USN-4526-1) (CVE-2019-18808, CVE-2019-19054, CVE-2019-19061, CVE-2019-19067, CVE-2019-19073, CVE-2019-19074, CVE-2019-9445, CVE-2020-12888, CVE-2020-14356, CVE-2020-16166)
• Ubuntu Linux kernel vulnerabilities (USN-4527-1) (CVE-2019-19054, CVE-2019-19073, CVE-2019-19074, CVE-2019-20811, CVE-2019-9445, CVE-2019-9453, CVE-2020-0067, CVE-2020-25212)
• Ubuntu Linux kernel vulnerability (USN-4484-1) (CVE-2020-14356)
• Ubuntu Linux kernel vulnerability (USN-4486-1) (CVE-2018-10323)
• Ubuntu Linux kernel vulnerability (USN-4489-1) (CVE-2020-14386)
• Ubuntu Loofah vulnerability (USN-4498-1) (CVE-2019-15587)
• Ubuntu LTSP Display Manager vulnerabilities (USN-4533-1)
• Ubuntu LuaJIT vulnerability (USN-4501-1) (CVE-2020-15890)
• Ubuntu MCabber vulnerability (USN-4506-1) (CVE-2016-9928)
• Ubuntu MilkyTracker vulnerabilities (USN-4499-1) (CVE-2019-14464, CVE-2019-14496, CVE-2019-14497)
• Ubuntu MiniUPnPd vulnerabilities (USN-4542-1) (CVE-2019-12107, CVE-2019-12108, CVE-2019-12109, CVE-2019-12110, CVE-2019-12111)
• Ubuntu ncmpc vulnerability (USN-4507-1) (CVE-2018-9240)
• Ubuntu Netty vulnerabilities (USN-4532-1) (CVE-2019-16869, CVE-2019-20444, CVE-2019-20445)
• Ubuntu noVNC vulnerability (USN-4522-1) (CVE-2017-18635)
• Ubuntu OpenJPEG vulnerabilities (USN-4497-1)
• Ubuntu OpenSSL vulnerabilities (USN-4504-1) (CVE-2019-1547, CVE-2019-1551, CVE-2019-1563, CVE-2020-1968)
• Ubuntu PackageKit vulnerabilities (USN-4538-1) (CVE-2020-16121, CVE-2020-16122)
• Ubuntu Perl DBI module vulnerability (USN-4503-1) (CVE-2020-14392)
• Ubuntu Perl DBI module vulnerability (USN-4534-1) (CVE-2019-20919)
• Ubuntu PHPMailer vulnerability (USN-4505-1) (CVE-2020-13625)
• Ubuntu PulseAudio vulnerability (USN-4519-1) (CVE-2020-15710)
• Ubuntu Pure-FTPd vulnerability (USN-4515-1) (CVE-2020-9274)
• Ubuntu QEMU vulnerability (USN-4511-1) (CVE-2020-14364)
• Ubuntu Samba vulnerability (USN-4510-1) (CVE-2020-1472)
• Ubuntu Sanitize vulnerability (USN-4543-1) (CVE-2020-4054)
• Ubuntu SPIP vulnerabilities (USN-4536-1) (CVE-2019-16392, CVE-2019-16394, CVE-2019-11071, CVE-2019-16391, CVE-2017-15736, CVE-2019-19830, CVE-2019-16393)
• Ubuntu StoreBackup vulnerability (USN-4508-1) (CVE-2020-7040)
• Ubuntu TNEF vulnerabilities (USN-4524-1) (CVE-2019-18849)
• Ubuntu util-linux vulnerability (USN-4512-1) (CVE-2018-7738)
• Ubuntu websocket-extensions vulnerability (USN-4502-1) (CVE-2020-7663)
• Ubuntu X.Org X Server vulnerabilities (USN-4488-1) (CVE-2020-14346, CVE-2020-14347, CVE-2020-14361, CVE-2020-14362)
• Ubuntu X.Org X Server vulnerability (USN-4490-1) (CVE-2020-14345)
• Ubuntu xawtv vulnerability (USN-4518-1) (CVE-2020-13696)

How to Update?

All Trustwave customers using the TrustKeeper Scan Engine receive the updates automatically as soon as an update is available. No action is required.