Kwetsbaarheden - Week 04

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Fortra GoAnywhere MFT
https://nvd.nist.gov/vuln/detail/CVE-2024-0204 (9.8)

Nextcloud Global Site Selector
https://nvd.nist.gov/vuln/detail/CVE-2024-22212 (9.6)

HPE OneView
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04586en_us (9.0-5.5)

Argo CD
https://nvd.nist.gov/vuln/detail/CVE-2024-22424 (8.3)

Cisco Unity Connection
https://nvd.nist.gov/vuln/detail/CVE-2024-20272 (7.3)

Citrix Hypervisor
https://support.citrix.com/article/CTX587605/citrix-hypervisor-security… (n/a)

WithSecure Endpoint Protection products for Windows / Client Security / Server Security / Email and Server Security / Elements Endpoint Protection / Endpoint Protection products for Mac / Client Security for Mac / Elements Endpoint Protection / Linux Endpoint Protection products / Linux Security 64 / Linux Protection / Atlant (voorheen F-Secure Atlant)
https://www.withsecure.com/en/support/security-advisories/cve-2034-n1 (n/a)

Medium

Cisco ThousandEyes Enterprise Agent Virtual Appliance
https://nvd.nist.gov/vuln/detail/CVE-2024-20277 (6.8)

Cisco Evolved Programmable Network Manager (EPNM) / Prime Infrastructure
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (6.5-4.8)

Cisco WAP371 Wireless Access Point (EOL)
https://nvd.nist.gov/vuln/detail/CVE-2024-20287 (6.5)

Cisco TelePresence Management Suite
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (5.4)

Citrix StoreFront
https://nvd.nist.gov/vuln/detail/CVE-2023-5914 (5.4)

Nextcloud Guests app
https://nvd.nist.gov/vuln/detail/CVE-2024-22402 (5.4)
https://nvd.nist.gov/vuln/detail/CVE-2024-22401 (4.1)

Citrix Session Recording
https://nvd.nist.gov/vuln/detail/CVE-2023-6184 (5.0)

Cisco BroadWorks Application Delivery Platform / BroadWorks Xtended Services Platform
https://nvd.nist.gov/vuln/detail/CVE-2024-20270 (4.8)

Cisco Identity Services Engine (ISE)
https://nvd.nist.gov/vuln/detail/CVE-2024-20251 (4.8)

Nextcloud files Zip app
https://nvd.nist.gov/vuln/detail/CVE-2024-22404 (4.1)

Zoho ManageEngine ServiceDesk Plus MSP
https://nvd.nist.gov/vuln/detail/CVE-2023-49943 (medium)