Kwetsbaarheden - Week 10

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Cisco Expressway Series / TelePresence Video Communication Server

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk (9.0)

Microsoft Exchange

https://advisories.ncsc.nl/advisory?id=NCSC-2022-0158 (8.8-6.5)

Microsoft Windows

https://advisories.ncsc.nl/advisory?id=NCSC-2022-0160 (8.8-4.3)

Cisco Identity Services Engine (RADIUS)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-dos-JLh9TxBp (8.6)

Microsoft Azure Site Recovery

https://advisories.ncsc.nl/advisory?id=NCSC-2022-0156 (8.1-6.5)

Cisco Ultra Cloud Core

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccsmi-prvesc-BQHGe4cm (7.8)

Microsoft Defender

https://advisories.ncsc.nl/advisory?id=NCSC-2022-0159 (7.8-5.9)

containerd

https://nvd.nist.gov/vuln/detail/CVE-2022-23648 (7.5)

Zoho ManageEngine SharePoint Manager Plus

https://nvd.nist.gov/vuln/detail/CVE-2022-24305 (n/a)

https://nvd.nist.gov/vuln/detail/CVE-2022-24306 (n/a)

Medium

Sophos SSL VPN client

https://nvd.nist.gov/vuln/detail/CVE-2021-36809 (6.1)

Cisco StarOS

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-cmdinj-759mNT4n (6.0)

Red Hat OpenShift Logging

https://access.redhat.com/security/cve/CVE-2022-0552 (5.9)

Nextcloud Server

https://nvd.nist.gov/vuln/detail/CVE-2021-41239 (5.3)

https://nvd.nist.gov/vuln/detail/CVE-2021-41241 (4.3)

Nextcloud Talk

https://nvd.nist.gov/vuln/detail/CVE-2021-41180 (4.7)

Zabbix

https://support.zabbix.com/browse/ZBX-20680 (4.6)

Zoho ManageEngine Desktop Central

https://nvd.nist.gov/vuln/detail/CVE-2022-23779 (n/a)

Citrix Hypervisor (AMD CPU)

https://support.citrix.com/article/CTX341586 (n/a)

Citrix Federated Authentication Service (alleen onder specifieke omstandigheden)

https://support.citrix.com/article/CTX341587 (n/a)