Kwetsbaarheden - Week 20

18 mei 2022

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Zyxel USG FLEX series / ATP Series / USG20(W)-VPN

https://nvd.nist.gov/vuln/detail/CVE-2022-30525 (9.8)

Dell iDRAC9

https://www.dell.com/support/kbdoc/nl-nl/000199267/dsa-2022-068-dell-idrac9-security-update-for-an-improper-authentication-vulnerability (9.6)

Jenkins (Diverse plugins)

https://www.jenkins.io/security/advisory/2022-05-17/#SECURITY-2116 (8.8-4.2)

Sonicwall SSLVPN SMA1000 Series

https://nvd.nist.gov/vuln/detail/CVE-2022-22282 (8.2)

HPE OneView

https://nvd.nist.gov/vuln/detail/CVE-2022-23706 (8.0)

Dell Client Platform

https://www.dell.com/support/kbdoc/nl-nl/000199285/dsa-2022-095 (7.5)

Acronis Snap Deploy (Windows)

https://nvd.nist.gov/vuln/detail/CVE-2022-30695 (7.3)

Palo Alto Networks PAN-OS

https://nvd.nist.gov/vuln/detail/CVE-2022-0024 (7.2)

Medium

Acronis Snap Deploy (Windows)

https://nvd.nist.gov/vuln/detail/CVE-2022-30696 (6.7)

https://nvd.nist.gov/vuln/detail/CVE-2022-30697 (5.6)

Palo Alto Networks Cortex XDR agent

https://nvd.nist.gov/vuln/detail/CVE-2022-0025 (6.7)

https://nvd.nist.gov/vuln/detail/CVE-2022-0026 (6.7)

Sonicwall SSLVPN SMA100 Series

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0010 (6.7)

Spring Framework

https://nvd.nist.gov/vuln/detail/CVE-2022-22971 (6.5)

https://nvd.nist.gov/vuln/detail/CVE-2022-22970 (5.3)

Dell Unity / UnityVSA / Unity XT

https://www.dell.com/support/kbdoc/nl-nl/000199446/dsa-2022-138-dell-unity-dell-unityvsa-and-dell-unity-xt-security-update-for-cross-site-scripting-vulnerability (6.1)

Sonicwall SSLVPN SMA1000 Series

https://nvd.nist.gov/vuln/detail/CVE-2022-1702 (6.1)

https://nvd.nist.gov/vuln/detail/CVE-2022-1701 (5.7)

Micro Focus NetIQ Access Manager

https://nvd.nist.gov/vuln/detail/CVE-2022-26325 (6.1)

https://nvd.nist.gov/vuln/detail/CVE-2022-26326 (6.1)

https://nvd.nist.gov/vuln/detail/CVE-2021-22531 (n/a)

Stormshield Network Security

https://nvd.nist.gov/vuln/detail/CVE-2022-30279 (5.3)

HPE OneView

https://nvd.nist.gov/vuln/detail/CVE-2022-28616 (4.6)

https://nvd.nist.gov/vuln/detail/CVE-2022-28617 (4.2)

Palo Alto Network Cortex XSOAR

https://nvd.nist.gov/vuln/detail/CVE-2022-0027 (4.3)

Check Point Endpoint Security Client

https://nvd.nist.gov/vuln/detail/CVE-2022-23742 (n/a)