Tageszusammenfassung - 23.01.2020

End-of-Day report

Timeframe: Mittwoch 22-01-2020 18:00 - Donnerstag 23-01-2020 18:00 Handler: Thomas Pribitzer Co-Handler: Stephan Richter

News

Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz

Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück.

https://www.golem.de/news/datenleck-microsoft-datenbank-mit-250-millionen-support-faellen-im-netz-2001-146229-rss.html

Datenleck bei Autovermietung Buchbinder: Was Betroffene jetzt tun können

Auskunftsansprüche, Meldepflichten oder sogar Schadensersatz: Was können die drei Millionen Betroffenen unternehmen und welche Rechte stehen ihnen zu?

https://heise.de/-4644140

Vulnerabilities

Keine Anmeldung nötig - Angreifer könnten Cisco Firepower übernehmen

Es sind Sicherheitsupdates für verschiedene Cisco-Produkte erschienen. Eine Lücke gilt als kritisch.

https://heise.de/-4644474

Security updates for Thursday

Security updates have been issued by openSUSE (chromium, libredwg, and thunderbird), Oracle (apache-commons-beanutils, java-1.8.0-openjdk, libarchive, and python-reportlab), Red Hat (kernel), Scientific Linux (apache-commons-beanutils, libarchive, and openslp), SUSE (java-11-openjdk), and Ubuntu (e2fsprogs, graphicsmagick, python-apt, and zlib).

https://lwn.net/Articles/810367/

PHP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

http://www.cert-bund.de/advisoryshort/CB-K20-0067

Calculated Fields Form < 1.0.354 - Authenticated Stored XSS

https://wpvulndb.com/vulnerabilities/10043

SpamSpan filter - Moderately critical - Cross site scripting - SA-CONTRIB-2020-002

https://www.drupal.org/sa-contrib-2020-002

Security Bulletin: A security vulnerability has been identified in OpenCV shipped with PowerAI

https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-opencv-shipped-with-powerai/

Security Bulletin: IBM Integrated Management Module II (IMM2) is affected by vulnerability in OpenSSH (CVE-2018-15919)

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-integrated-management-module-ii-imm2-is-affected-by-vulnerability-in-openssh-cve-2018-15919/

Security Bulletin: A security vulnerability has been identified in lodash shipped with PowerAI.

https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-lodash-shipped-with-powerai-2/

Security Bulletin: IBM Security Information Queue uses database components with known vulnerabilities (CVE-2016-3506, CVE-2018-1058, CVE-2018-10936, CVE-2019-9193)

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-information-queue-uses-database-components-with-known-vulnerabilities-cve-2016-3506-cve-2018-1058-cve-2018-10936-cve-2019-9193/