Kwetsbaarheden - Week 25

21 jun 2023

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb23-35.html (9.1-4.3)

Dell Power Protect Cyber Recovery
https://nvd.nist.gov/vuln/detail/CVE-2023-32465 (8.8)

Trend Micro Apex One / Apex One as a Service
https://success.trendmicro.com/dcx/s/solution/000293322 (7.8)

OX App Suite
https://nvd.nist.gov/vuln/detail/CVE-2023-26436 (7.1)
https://nvd.nist.gov/vuln/detail/CVE-2023-26428 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-26431 (5.0)
https://nvd.nist.gov/vuln/detail/CVE-2023-26435 (5.0)
https://nvd.nist.gov/vuln/detail/CVE-2023-26432 (4.3)
https://nvd.nist.gov/vuln/detail/CVE-2023-26433 (4.3)
https://nvd.nist.gov/vuln/detail/CVE-2023-26434 (4.3)

Jenkins diverse plugins
https://www.jenkins.io/security/advisory/2023-06-14/ (high-medium)

Progress MOVEit Transfer
https://nvd.nist.gov/vuln/detail/CVE-2023-35708 (n/a)

Zoho ManageEngine ADSelfService Plus
https://nvd.nist.gov/vuln/detail/CVE-2023-35854 (n/a)

Medium

Palo Alto Networks GlobalProtect
https://nvd.nist.gov/vuln/detail/CVE-2023-0009 (6.7)

TeamViewer Remote Client (Windows / macOS)
https://nvd.nist.gov/vuln/detail/CVE-2023-0837 (6.6)

Cloud Foundry Notifications / SMB-volume / cf-nfs-volume
https://nvd.nist.gov/vuln/detail/CVE-2023-20885 (6.5)

Fortinet FortiOS & FortiProxy (SSL-VPN)
https://nvd.nist.gov/vuln/detail/CVE-2023-33306 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-33307 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-26207 (6.5)

IBM PowerVM Hypervisor
https://nvd.nist.gov/vuln/detail/CVE-2023-25683 (5.9)

Palo Alto Networks PAN-OS software
https://nvd.nist.gov/vuln/detail/CVE-2023-0010 (5.4)

SolarWinds Serv-U
https://nvd.nist.gov/vuln/detail/CVE-2023-23841 (4.8)

Devolutions Server
https://nvd.nist.gov/vuln/detail/CVE-2023-2400 (4.2)

Kubernetes
https://groups.google.com/g/kubernetes-security-announce/c/vPWYJ_L84m8 (medium)
https://groups.google.com/g/kubernetes-security-announce/c/9oU_lW2cU_g (medium)

Netbox
https://nvd.nist.gov/vuln/detail/CVE-2023-34565 (n/a)