Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.
Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.
Critical & High
Fortinet ForniNAC
https://nvd.nist.gov/vuln/detail/CVE-2023-33299 (9.6)
https://www.fortiguard.com/psirt/FG-IR-23-096 (4.8)
Grafana
https://nvd.nist.gov/vuln/detail/CVE-2023-3128 (9.4)
Nextcloud Server / Server Enterprise
https://nvd.nist.gov/vuln/detail/CVE-2023-32320 (8.7)
https://nvd.nist.gov/vuln/detail/CVE-2023-35928 (8.4)
https://nvd.nist.gov/vuln/detail/CVE-2023-35927 (7.6)
https://nvd.nist.gov/vuln/detail/CVE-2023-35171 (4.3)
IBM Spectrum Protect Backup-Archive Client
https://nvd.nist.gov/vuln/detail/CVE-2023-28956 (8.4)
VMware vCenter Server / Cloud Foundation
https://www.vmware.com/security/advisories/VMSA-2023-0014.html (8.1-5.9)
BIND 9
https://nvd.nist.gov/vuln/detail/CVE-2023-2828 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-2829 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-2911 (7.5)
HCL BigFix OSD
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB01056… (7.5-5.9)
Juniper Networks Junos OS / Junos OS Evolved
https://nvd.nist.gov/vuln/detail/CVE-2023-0026 (7.5)
Dell PowerStore
https://nvd.nist.gov/vuln/detail/CVE-2023-32449 (7.2)
Kubernetes
https://groups.google.com/g/kubernetes-security-announce/c/yrCE1x89oaU (high)
TOPdesk
https://nvd.nist.gov/vuln/detail/CVE-2023-34923 (n/a)
Medium
IBM Cloud Pak for Security (CP4S)
https://nvd.nist.gov/vuln/detail/CVE-2023-30993 (6.8)
Dell Command | Update / Update
https://nvd.nist.gov/vuln/detail/CVE-2023-28065 (6.7)
https://nvd.nist.gov/vuln/detail/CVE-2023-28071 (6.3)
Nextcloud End-to-end encryption app
https://nvd.nist.gov/vuln/detail/CVE-2023-35173 (5.7)
Proofpoint Insider Threat Management Agent
https://nvd.nist.gov/vuln/detail/CVE-2023-36000 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-2818 (5.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-35998 (4.6)
https://nvd.nist.gov/vuln/detail/CVE-2023-36002 (4.3)
HashiCorp Terraform Enterprise
https://nvd.nist.gov/vuln/detail/CVE-2023-3114 (5.0)
Tribe29 Checkmk
https://nvd.nist.gov/vuln/detail/CVE-2023-22359 (4.3)