Kwetsbaarheden - Week 18

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Zoho ManageEngine Access Manager Plus / Password Manager Pro / PAM360
https://nvd.nist.gov/vuln/detail/CVE-2023-2291 (8.8)

Cisco IP Phone 7800 / 8800 Series
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U (8.1)

Docker Desktop
https://nvd.nist.gov/vuln/detail/CVE-2022-31647 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-38730 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-37326 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-34292 (n/a)

Zoho ManageEngine Applications Manager
https://nvd.nist.gov/vuln/detail/CVE-2023-29442 (n/a)

3CX
https://nvd.nist.gov/vuln/detail/CVE-2022-48482 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-48483 (n/a)

Medium

Acronis Snap Deploy
https://nvd.nist.gov/vuln/detail/CVE-2023-2355 (6.7)

Netgear SRX5308
https://nvd.nist.gov/vuln/detail/CVE-2023-2380 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-2396 (4.3)
https://nvd.nist.gov/vuln/detail/CVE-2023-2395 (4.3)

Cisco Prime Collaboration Deployment
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pcd-xss-jDXpjm7 (6.1)

HPE ProLiant RL300 Gen11 Server
https://nvd.nist.gov/vuln/detail/CVE-2023-28092 (6.1)

Kubernetes Bare Metal Operator
https://nvd.nist.gov/vuln/detail/CVE-2023-30841 (6.0)

Dell ECS
https://www.dell.com/support/kbdoc/nl-nl/000212970/dsa-2023-109-dell-ecs-security-update-for-multiple-vulnerabilities (5.9)

cloud-init
https://nvd.nist.gov/vuln/detail/CVE-2023-1786 (5.5)

Atlassian Confluence and Datacenter
https://nvd.nist.gov/vuln/detail/CVE-2023-22503 (5.3)

CheckMk
https://nvd.nist.gov/vuln/detail/CVE-2023-31207 (4.4)

Grafana
https://nvd.nist.gov/vuln/detail/CVE-2023-1387 (4.2)

Trustwave ModSecurity
https://nvd.nist.gov/vuln/detail/CVE-2023-28882 (n/a)

Zoho ManageEngine Servicedesk Plus
https://nvd.nist.gov/vuln/detail/CVE-2023-29443 (n/a)