Kwetsbaarheden - Week 17

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

WSO2 API Manager / Identity Server / Identity Server Analytics / Identity Server as Key Manager / Enterprise Intregator
https://nvd.nist.gov/vuln/detail/CVE-2022-29464 (9.8)

Dell EMC PowerStore Family
https://www.dell.com/support/kbdoc/nl-nl/000196367/dsa-2022-014-dell-emc-powerstore-family-security-update-for-multiple-vulnerabilities (9.8-3.7)

Cisco Virtualized Infrastructure Manager
https://nvd.nist.gov/vuln/detail/CVE-2022-20732 (7.8)

Kubernetes ingress-nginx
https://groups.google.com/g/kubernetes-security-announce/c/hv2-SfdqcfQ (7.6)

Cisco Umbrella Virtual Appliance
https://nvd.nist.gov/vuln/detail/CVE-2022-20773 (7.5)

Cisco TelePresence Collaboration Endpoint / RoomOS
https://nvd.nist.gov/vuln/detail/CVE-2022-20783 (7.5)

Medium

Cisco Unified Communications
https://nvd.nist.gov/vuln/detail/CVE-2022-20790 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2022-20788 (6.1)
https://nvd.nist.gov/vuln/detail/CVE-2022-20787 (5.7)
https://nvd.nist.gov/vuln/detail/CVE-2022-20786 (5.4)
https://nvd.nist.gov/vuln/detail/CVE-2022-20804 (5.3)
https://nvd.nist.gov/vuln/detail/CVE-2022-20789 (4.9)

Cisco Webex Meetings
https://nvd.nist.gov/vuln/detail/CVE-2022-20778 (6.1)

Cisco ASA / Firepower Threat Defense
https://nvd.nist.gov/vuln/detail/CVE-2022-20795 (5.8)

Dell EMC iDRAC8
https://nvd.nist.gov/vuln/detail/CVE-2022-24423 (5.3)

Cisco Umbrella Secure Web Gateway
https://nvd.nist.gov/vuln/detail/CVE-2022-20805 (4.1)

Dnsmasq
https://www.suse.com/support/update/announcement/2022/suse-su-20221307-1/ (n/a)