Kwetsbaarheden - Week 02

11 jan 2023

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Microsoft SharePoint Server

https://nvd.nist.gov/vuln/detail/CVE-2023-21742 (8.8)

https://nvd.nist.gov/vuln/detail/CVE-2023-21744 (8.8)

https://nvd.nist.gov/vuln/detail/CVE-2023-21743 (5.3)

Microsoft Windows

https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0017 (8.8-4.7)

Zoom Rooms for macOS

https://nvd.nist.gov/vuln/detail/CVE-2022-36926 (8.8)

https://nvd.nist.gov/vuln/detail/CVE-2022-36927 (8.8)

https://nvd.nist.gov/vuln/detail/CVE-2022-36925 (4.4)

Zoom Rooms for Windows

https://nvd.nist.gov/vuln/detail/CVE-2022-36930 (8.8)

https://nvd.nist.gov/vuln/detail/CVE-2022-36929 (7.8)

Zyxel GS1920

https://nvd.nist.gov/vuln/detail/CVE-2022-43393 (8.2)

Dell Unisphere for PowerMax / Unisphere for PowerMax vApp / Solutions Enabler vApp / Unisphere 360 / VASA Provider vApp / Dell PowerMax EMB Mgmt

https://www.dell.com/support/kbdoc/nl-nl/000207177/dsa-2022-340-dell-un… (8.0-5.7)

Microsoft Exchange Server

https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0014 (8.0-7.5)

Black Box KVM Firmware

https://nvd.nist.gov/vuln/detail/CVE-2022-4636 (7.5)

HPE Superdome Flex / Superdome Flex 280

https://nvd.nist.gov/vuln/detail/CVE-2022-37933 (7.3)

Microsoft Azure Service Fabric Container

https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0012 (7.0)

Control Web Panel / CentOS Web Panel (CWP)

https://nvd.nist.gov/vuln/detail/CVE-2022-44877 (critical)

Zoho ManageEngine Access Manager Plus / Password Manager Pro / PAM360

https://nvd.nist.gov/vuln/detail/CVE-2022-47523 (high)

OpenAM Web Policy Agent Consortium Edition

https://nvd.nist.gov/vuln/detail/CVE-2023-22320 (n/a)

OpenvSwitch

https://nvd.nist.gov/vuln/detail/CVE-2022-4337 (n/a)

https://nvd.nist.gov/vuln/detail/CVE-2022-4338 (n/a)

Medium

HPE OfficeConnect 1820 / 1850 switch series

https://nvd.nist.gov/vuln/detail/CVE-2022-37934 (6.8)

Cisco Identity Services Engine

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (6.3)

Zoom for Android

https://nvd.nist.gov/vuln/detail/CVE-2022-36928 (6.1)

Nextcloud Deck

https://nvd.nist.gov/vuln/detail/CVE-2023-22469 (5.8)

Nextcloud Desktop

https://github.com/nextcloud/security-advisories/security/advisories/GH… (5.3)

Zimbra Collaboration (ZCS)

https://nvd.nist.gov/vuln/detail/CVE-2022-45913 (medium)