Kwetsbaarheden - Week 21

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Cisco Small Business Series Switches 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (9.8)

IBM PowerVM 
https://nvd.nist.gov/vuln/detail/CVE-2023-30438 (9.3)

Hitachi Ops Center Analyzer 
https://nvd.nist.gov/vuln/detail/CVE-2023-30469 (7.6)

Acronis Agent / Cyber Protect 15 (Windows) 
https://nvd.nist.gov/vuln/detail/CVE-2022-45452 (7.3) 
https://nvd.nist.gov/vuln/detail/CVE-2022-45457 (4.2)

Medium

IBM PowerVM Hypervisor 
https://nvd.nist.gov/vuln/detail/CVE-2023-30440 (6.7)

Cisco Identity Services Engine 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (6.5) 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (6.5) 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (6.0) 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (4.9) 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (4.9)

Cisco Smart Software Manager On-Prem / Satellite 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (6.5)

Acronis Agent / Cyber Protect 15 (Linux / macOS / Windows) 
https://nvd.nist.gov/vuln/detail/CVE-2022-45450 (5.4) 
https://nvd.nist.gov/vuln/detail/CVE-2022-45458 (4.2)

Cisco DNA Center Software 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (5.4)

Acronis Cyber Protect 15 (Linux / Windows) 
https://nvd.nist.gov/vuln/detail/CVE-2022-45453 (5.3)

Cisco Business Wireless Access Points 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (4.7)

Tribe29 Checkmk 
https://nvd.nist.gov/vuln/detail/CVE-2023-22348 (4.3)

VMware NSX-T 
https://www.vmware.com/security/advisories/VMSA-2023-0010.html (4.3)

Cloud Foundry CAPI 
https://nvd.nist.gov/vuln/detail/CVE-2023-20881 (medium)