Kwetsbaarheden - Week 20

18 mei 2022

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Zyxel USG FLEX series / ATP Series / USG20(W)-VPN
https://nvd.nist.gov/vuln/detail/CVE-2022-30525 (9.8)

Dell iDRAC9
https://www.dell.com/support/kbdoc/nl-nl/000199267/dsa-2022-068-dell-idrac9-security-update-for-an-improper-authentication-vulnerability (9.6)

Jenkins (Diverse plugins)
https://www.jenkins.io/security/advisory/2022-05-17/#SECURITY-2116 (8.8-4.2)

Sonicwall SSLVPN SMA1000 Series
https://nvd.nist.gov/vuln/detail/CVE-2022-22282 (8.2)

HPE OneView
https://nvd.nist.gov/vuln/detail/CVE-2022-23706 (8.0)

Dell Client Platform
https://www.dell.com/support/kbdoc/nl-nl/000199285/dsa-2022-095 (7.5)

Acronis Snap Deploy (Windows)
https://nvd.nist.gov/vuln/detail/CVE-2022-30695 (7.3)

Palo Alto Networks PAN-OS
https://nvd.nist.gov/vuln/detail/CVE-2022-0024 (7.2)

Medium

Acronis Snap Deploy (Windows)
https://nvd.nist.gov/vuln/detail/CVE-2022-30696 (6.7)
https://nvd.nist.gov/vuln/detail/CVE-2022-30697 (5.6)

Palo Alto Networks Cortex XDR agent
https://nvd.nist.gov/vuln/detail/CVE-2022-0025 (6.7)
https://nvd.nist.gov/vuln/detail/CVE-2022-0026 (6.7)

Sonicwall SSLVPN SMA100 Series
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0010 (6.7)

Spring Framework
https://nvd.nist.gov/vuln/detail/CVE-2022-22971 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2022-22970 (5.3)

Dell Unity / UnityVSA / Unity XT
https://www.dell.com/support/kbdoc/nl-nl/000199446/dsa-2022-138-dell-unity-dell-unityvsa-and-dell-unity-xt-security-update-for-cross-site-scripting-vulnerability (6.1)

Sonicwall SSLVPN SMA1000 Series
https://nvd.nist.gov/vuln/detail/CVE-2022-1702 (6.1)
https://nvd.nist.gov/vuln/detail/CVE-2022-1701 (5.7)

Micro Focus NetIQ Access Manager
https://nvd.nist.gov/vuln/detail/CVE-2022-26325 (6.1)
https://nvd.nist.gov/vuln/detail/CVE-2022-26326 (6.1)
https://nvd.nist.gov/vuln/detail/CVE-2021-22531 (n/a)

Stormshield Network Security
https://nvd.nist.gov/vuln/detail/CVE-2022-30279 (5.3)

HPE OneView
https://nvd.nist.gov/vuln/detail/CVE-2022-28616 (4.6)
https://nvd.nist.gov/vuln/detail/CVE-2022-28617 (4.2)

Palo Alto Network Cortex XSOAR
https://nvd.nist.gov/vuln/detail/CVE-2022-0027 (4.3)

Check Point Endpoint Security Client
https://nvd.nist.gov/vuln/detail/CVE-2022-23742 (n/a)