Kwetsbaarheden - Week 13

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Hitachi Virtual Storage Platform
https://nvd.nist.gov/vuln/detail/CVE-2022-36407 (9.9)

GitHub Enterprise Server
https://nvd.nist.gov/vuln/detail/CVE-2024-2443 (9.1)
https://nvd.nist.gov/vuln/detail/CVE-2024-2469 (8.0)
https://nvd.nist.gov/vuln/detail/CVE-2024-1908 (6.3)
https://nvd.nist.gov/vuln/detail/CVE-2024-2748 (4.3)

Jupyter Server Proxy
https://nvd.nist.gov/vuln/detail/CVE-2024-28179 (9.0)

Checkmk
https://nvd.nist.gov/vuln/detail/CVE-2024-28824 (8.8)
https://nvd.nist.gov/vuln/detail/CVE-2024-0638 (8.2)

Jupyter JupyterHub
https://nvd.nist.gov/vuln/detail/CVE-2024-29033 (7.5)

Meshery
https://nvd.nist.gov/vuln/detail/CVE-2024-29031 (7.5)

TeamViewer Remote Client
https://nvd.nist.gov/vuln/detail/CVE-2024-1933 (7.1)

IBM Cloud Pak for Automation
https://nvd.nist.gov/vuln/detail/CVE-2023-35899 (7.0)

Artica Proxy
https://nvd.nist.gov/vuln/detail/CVE-2024-2053 (n/a)

Medium

Grafana
https://nvd.nist.gov/vuln/detail/CVE-2024-1313 (6.5)

IBM Storage Protect Plus Server
https://nvd.nist.gov/vuln/detail/CVE-2024-27277 (6.2)
https://nvd.nist.gov/vuln/detail/CVE-2023-47715 (4.3)

IBM Security Verify Directory
https://nvd.nist.gov/vuln/detail/CVE-2022-32751 (5.3)
https://nvd.nist.gov/vuln/detail/CVE-2022-32754 (4.8)
https://nvd.nist.gov/vuln/detail/CVE-2022-32753 (4.5)

Libvirt
https://nvd.nist.gov/vuln/detail/CVE-2024-2494 (6.2)

HPE Aruba Networking ArubaOS-Switch / 5400R / 3810 / 2920 / 2930F / 2930M / 2530 / 2540 / 3800 Series Switches
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-003.txt (4.9)

Draytek Vigor3910
https://nvd.nist.gov/vuln/detail/CVE-2024-23721 (n/a)

Linux Kernel Netfilter
https://nvd.nist.gov/vuln/detail/CVE-2023-52620 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2024-26642 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2024-26643 (n/a)