Kwetsbaarheden - Week 03

20 jan 2021

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners. Deze selectie wordt gezamenlijk met relevant nieuws verspreid in de Mid of Week.

De inschatting van low/medium/high wordt gemaakt op basis van de CVSS 3.1 base score van de kwetsbaarheid. 0.0-3.9 is low, 4.0-6.9 is medium, 7.0-10.0 is high.
Kwetsbaarheden die als low worden geclassificeerd komen niet in dit overzicht terug.

High

Quali Cloudshell
https://nvd.nist.gov/vuln/detail/CVE-2020-15864 (n/a)

Medium

Juniper Networks Junos OS
https://nvd.nist.gov/vuln/detail/CVE-2021-0210 (6.8)
https://nvd.nist.gov/vuln/detail/CVE-2021-0220 (6.8)
https://nvd.nist.gov/vuln/detail/CVE-2021-0219 (6.7)
https://nvd.nist.gov/vuln/detail/CVE-2021-0209 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2021-0215 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2021-0221 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2021-0205 (5.8)
https://nvd.nist.gov/vuln/detail/CVE-2021-0212 (5.0)

Huawei CloudEngine
https://nvd.nist.gov/vuln/detail/CVE-2020-1865 (6.5)

OwnCloud
https://nvd.nist.gov/vuln/detail/CVE-2020-16255 (4.7)

Palo Alto PAN-OS
https://nvd.nist.gov/vuln/detail/CVE-2021-3032 (4.4)

Docker Desktop Community
https://nvd.nist.gov/vuln/detail/CVE-2021-3162 (n/a)

Zoho ManageEngine Applications Manager
https://nvd.nist.gov/vuln/detail/CVE-2020-27733 (n/a)

Apache Guacamole
https://nvd.nist.gov/vuln/detail/CVE-2020-11997 (n/a)

Bent u een digitale dienstverlener en wenst u onze complete Mid of Week te ontvangen? Dan kunt u per e-mail uw aanmelding doorgeven. Vermeld hierbij het e-mailadres waar u de Mid of Week op wenst te ontvangen.