Kwetsbaarheden - Week 05

31 jan 2024

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Symantec Deployment Solution
https://nvd.nist.gov/vuln/detail/CVE-2024-23613 (10.0)

Symantec Messaging Gateway
https://nvd.nist.gov/vuln/detail/CVE-2024-23614 (10.0)
https://nvd.nist.gov/vuln/detail/CVE-2024-23615 (10.0)

Symantec Server Management Suite
https://nvd.nist.gov/vuln/detail/CVE-2024-23616 (10.0)

Cisco Unified Communications & Contact Center Solutions
https://nvd.nist.gov/vuln/detail/CVE-2024-20253 (9.9)

GitLab CE/EE
https://about.gitlab.com/releases/2024/01/25/critical-security-release-… (9.9-4.3)

Symantec Data Loss Prevention
https://nvd.nist.gov/vuln/detail/CVE-2024-23617 (9.6)

Jenkins en diverse plugins
https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3314 (9.8-4.3)

Juniper Networks Junos OS SRX Series / EX Series (J-Web)
https://supportportal.juniper.net/JSA76390 (8.8-5.3)

Trustwave Modsecurity
https://nvd.nist.gov/vuln/detail/CVE-2024-1019 (8.6)

Hitachi Storage Plug-in for VMware vCenter
https://nvd.nist.gov/vuln/detail/CVE-2024-21840 (7.9)

Dell Networker
https://nvd.nist.gov/vuln/detail/CVE-2024-22432 (7.8)

Ivanti Avalanche
https://nvd.nist.gov/vuln/detail/CVE-2023-41474 (n/a)

Medium

HCL BigFix ServiceNow
https://nvd.nist.gov/vuln/detail/CVE-2023-37518 (6.4)

Cisco Business 250 Series Smart Switches / Business 350 Series Managed Switches
https://nvd.nist.gov/vuln/detail/CVE-2024-20263 (5.8)

OTRS
https://nvd.nist.gov/vuln/detail/CVE-2024-23792 (5.3)
https://nvd.nist.gov/vuln/detail/CVE-2024-23791 (4.9)

Cisco Unity Connection
https://nvd.nist.gov/vuln/detail/CVE-2024-20305 (4.8)

Xen
https://xenbits.xenproject.org/xsa/advisory-449.html (n/a)
https://xenbits.xenproject.org/xsa/advisory-450.html (n/a)