Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.
Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.
Critical & High
Cisco Firepower Management Center
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (8.8)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (5.8)
Jenkins Team Concert Git Plugin / OpenText Application Automation Tools Plugin / Report Info Plugin
https://www.jenkins.io/security/advisory/2024-05-24/ (8.0-4.3)
GitLab CE/EE
https://about.gitlab.com/releases/2024/05/22/patch-release-gitlab-17-0-… (8.0-4.3)
Ivanti Endpoint Manager (EPM)
https://forums.ivanti.com/s/article/CVE-2024-22058-Privilege-Escalation… (7.8)
Citrix Workspace app for Mac
https://support.citrix.com/article/CTX675851/citrix-workspace-app-for-m… (7.7)
389-ds-base
https://nvd.nist.gov/vuln/detail/CVE-2024-3657 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2024-2199 (5.7)
Veeam Backup Enterprise Manager
https://nvd.nist.gov/vuln/detail/CVE-2024-4454 (7.3)
Check Point Security Gateways
https://nvd.nist.gov/vuln/detail/CVE-2024-24919 (high)
Medium
HCL BigFix Platform
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB01131… (6.7-5.3)
HP LaserJet Pro
https://nvd.nist.gov/vuln/detail/CVE-2024-2301 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2024-5143 (n/a)
Cisco Adaptive Security Appliance / Firepower Threat Defense
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (5.8)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (5.0)
Cisco Firepower Threat Defense
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (5.8)
Cisco Snort Intrusion Prevention System (IPS)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (5.8)
Jupyter Scheduler
https://nvd.nist.gov/vuln/detail/CVE-2024-28188 (5.3)
WithSecure Elements Endpoint Protection
https://www.withsecure.com/en/support/security-advisories/cve-2024-4454 (medium)
Amazon AWS Client VPN
https://nvd.nist.gov/vuln/detail/CVE-2024-30165 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2024-30164 (n/a)