Kwetsbaarheden - Week 09

13 mrt 2024

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Arista Edge Threat Management / NG Firewall (NGFW)
https://www.arista.com/en/support/advisories-notices/security-advisory/… (8.8)

GitLab CE/EE
https://about.gitlab.com/releases/2024/02/21/security-release-gitlab-16… (8.7-4.3)

Helm
https://nvd.nist.gov/vuln/detail/CVE-2024-26147 (7.5)

TeamViewer Remote Client
https://nvd.nist.gov/vuln/detail/CVE-2024-0819 (7.3)

Nagios XI
https://nvd.nist.gov/vuln/detail/CVE-2024-24401 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2024-24402 (n/a)

Net-SNMP
https://nvd.nist.gov/vuln/detail/CVE-2024-26464 (n/a)

OpenDMARC
https://nvd.nist.gov/vuln/detail/CVE-2024-25768 (n/a)

Medium

Dell ECS
https://www.dell.com/support/kbdoc/nl-nl/000222470/dsa-2024-078-securit… (6.8)

SonicWall SMA100 SSL-VPN
https://nvd.nist.gov/vuln/detail/CVE-2024-22395 (6.3)

Acronis Cyber Protect 16 (Windows / Linux)
https://nvd.nist.gov/vuln/detail/CVE-2023-48682 (6.1)
https://nvd.nist.gov/vuln/detail/CVE-2023-48678 (5.5)

Cisco Unified Intelligence Center
https://nvd.nist.gov/vuln/detail/CVE-2024-20325 (5.1)

Linux Kernel Netfilter
https://nvd.nist.gov/vuln/detail/CVE-2021-46913 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2021-46975 (n/a)