Kwetsbaarheden - Week 13

30 mrt 2022

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Gitlab CE/EE

https://nvd.nist.gov/vuln/detail/CVE-2022-0735 (10.0)

https://nvd.nist.gov/vuln/detail/CVE-2022-0427 (7.7)

Sophos Firewall

https://nvd.nist.gov/vuln/detail/CVE-2022-1040 (9.8)

Sonicwall SonicOS

https://nvd.nist.gov/vuln/detail/CVE-2022-22274 (9.4)

VMWare Carbon Black App Control

https://nvd.nist.gov/vuln/detail/CVE-2022-22951 (9.1)

https://nvd.nist.gov/vuln/detail/CVE-2022-22952 (9.1)

Solarwinds WebHelpDesk

https://nvd.nist.gov/vuln/detail/CVE-2021-35254 (8.2)

SaltStack Salt

https://nvd.nist.gov/vuln/detail/CVE-2022-22934 (7.5)

https://nvd.nist.gov/vuln/detail/CVE-2022-22936 (7.5)

https://nvd.nist.gov/vuln/detail/CVE-2022-22941 (7.5)

Okta Advanced Server Access Client (Linux / macOS)

https://nvd.nist.gov/vuln/detail/CVE-2022-1030 (7.5)

Kubeclient

https://nvd.nist.gov/vuln/detail/CVE-2022-0759 (n/a)

Jenkins (diverse plugins)

https://www.jenkins.io/security/advisory/2022-03-29/#SECURITY-2654 (n/a)

Medium

SaltStack Salt

https://nvd.nist.gov/vuln/detail/CVE-2022-22935 (6.5)

Gitlab CE/EE

https://nvd.nist.gov/vuln/detail/CVE-2022-0549 (6.5)

https://nvd.nist.gov/vuln/detail/CVE-2022-0123 (5.9)

https://nvd.nist.gov/vuln/detail/CVE-2022-0136 (5.4)

https://nvd.nist.gov/vuln/detail/CVE-2021-4191 (5.3)

https://nvd.nist.gov/vuln/detail/CVE-2022-0283 (4.7)

https://nvd.nist.gov/vuln/detail/CVE-2021-39876 (4.3)

https://nvd.nist.gov/vuln/detail/CVE-2022-0371 (4.3)

https://nvd.nist.gov/vuln/detail/CVE-2022-0738 (4.2)

VMWare vCenter server

https://nvd.nist.gov/vuln/detail/CVE-2022-22948 (5.5)

Docker Desktop installer (Windows)

https://nvd.nist.gov/vuln/detail/CVE-2022-26659 (n/a)

QEMU

https://nvd.nist.gov/vuln/detail/CVE-2021-3582 (n/a)

389 Directory Server

https://nvd.nist.gov/vuln/detail/CVE-2022-0996 (n/a)

VMWare Tanzu (Spring framework)

https://tanzu.vmware.com/security/cve-2022-22950 (n/a)