Beschreibung
Das Update ist momentan über das Lizenzportal zum manuellen Download verfügbar.
Es wird nach und nach via Auto-Update freigegeben.
Bemerkungen
- Security-Release
- Entfernt eine SQL Injection Schwachstelle und Malicious Code Execution Schwachstelle in XG Firewall /SFOS
Betroffene Produktgruppen
Bugfixes
- NC-59408: [API Framework, UI Framework] SQLi prevention in hybrid request - ORM fields and mode parameters (CVE-2020-12271)
- NC-58898: [Email] Potential RCE through heap overflow in awarrensmtp (CVE-2020-11503)
- NC-59300: [Email] Blind pre-auth SQLi in spxd on port 8094
- NC-59454: [UI Framework] Enable apache access logs