Kwetsbaarheden - Week 10

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Cisco Expressway Series / TelePresence Video Communication Server
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk (9.0)

Microsoft Exchange
https://advisories.ncsc.nl/advisory?id=NCSC-2022-0158 (8.8-6.5)

Microsoft Windows
https://advisories.ncsc.nl/advisory?id=NCSC-2022-0160 (8.8-4.3)

Cisco Identity Services Engine (RADIUS)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-dos-JLh9TxBp (8.6)

Microsoft Azure Site Recovery
https://advisories.ncsc.nl/advisory?id=NCSC-2022-0156 (8.1-6.5)

Cisco Ultra Cloud Core
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccsmi-prvesc-BQHGe4cm (7.8)

Microsoft Defender
https://advisories.ncsc.nl/advisory?id=NCSC-2022-0159 (7.8-5.9)

containerd
https://nvd.nist.gov/vuln/detail/CVE-2022-23648 (7.5)

Zoho ManageEngine SharePoint Manager Plus
https://nvd.nist.gov/vuln/detail/CVE-2022-24305 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-24306 (n/a)

Medium

Sophos SSL VPN client
https://nvd.nist.gov/vuln/detail/CVE-2021-36809 (6.1)

Cisco StarOS
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-cmdinj-759mNT4n (6.0)

Red Hat OpenShift Logging
https://access.redhat.com/security/cve/CVE-2022-0552 (5.9)

Nextcloud Server
https://nvd.nist.gov/vuln/detail/CVE-2021-41239 (5.3)
https://nvd.nist.gov/vuln/detail/CVE-2021-41241 (4.3)

Nextcloud Talk
https://nvd.nist.gov/vuln/detail/CVE-2021-41180 (4.7)

Zabbix
https://support.zabbix.com/browse/ZBX-20680 (4.6)

Zoho ManageEngine Desktop Central
https://nvd.nist.gov/vuln/detail/CVE-2022-23779 (n/a)

Citrix Hypervisor (AMD CPU)
https://support.citrix.com/article/CTX341586 (n/a)

Citrix Federated Authentication Service (alleen onder specifieke omstandigheden)
https://support.citrix.com/article/CTX341587 (n/a)