Kwetsbaarheden - Week 26

28 jun 2023

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Fortinet ForniNAC
https://nvd.nist.gov/vuln/detail/CVE-2023-33299 (9.6)
https://www.fortiguard.com/psirt/FG-IR-23-096 (4.8)

Grafana
https://nvd.nist.gov/vuln/detail/CVE-2023-3128 (9.4)

Nextcloud Server / Server Enterprise
https://nvd.nist.gov/vuln/detail/CVE-2023-32320 (8.7)
https://nvd.nist.gov/vuln/detail/CVE-2023-35928 (8.4)
https://nvd.nist.gov/vuln/detail/CVE-2023-35927 (7.6)
https://nvd.nist.gov/vuln/detail/CVE-2023-35171 (4.3)

IBM Spectrum Protect Backup-Archive Client
https://nvd.nist.gov/vuln/detail/CVE-2023-28956 (8.4)

VMware vCenter Server / Cloud Foundation
https://www.vmware.com/security/advisories/VMSA-2023-0014.html (8.1-5.9)

BIND 9
https://nvd.nist.gov/vuln/detail/CVE-2023-2828 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-2829 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-2911 (7.5)

HCL BigFix OSD
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB01056… (7.5-5.9)

Juniper Networks Junos OS / Junos OS Evolved
https://nvd.nist.gov/vuln/detail/CVE-2023-0026 (7.5)

Dell PowerStore
https://nvd.nist.gov/vuln/detail/CVE-2023-32449 (7.2)

Kubernetes
https://groups.google.com/g/kubernetes-security-announce/c/yrCE1x89oaU (high)

TOPdesk
https://nvd.nist.gov/vuln/detail/CVE-2023-34923 (n/a)

Medium

IBM Cloud Pak for Security (CP4S)
https://nvd.nist.gov/vuln/detail/CVE-2023-30993 (6.8)

Dell Command | Update / Update
https://nvd.nist.gov/vuln/detail/CVE-2023-28065 (6.7)
https://nvd.nist.gov/vuln/detail/CVE-2023-28071 (6.3)

Nextcloud End-to-end encryption app
https://nvd.nist.gov/vuln/detail/CVE-2023-35173 (5.7)

Proofpoint Insider Threat Management Agent
https://nvd.nist.gov/vuln/detail/CVE-2023-36000 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-2818 (5.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-35998 (4.6)
https://nvd.nist.gov/vuln/detail/CVE-2023-36002 (4.3)

HashiCorp Terraform Enterprise
https://nvd.nist.gov/vuln/detail/CVE-2023-3114 (5.0)

Tribe29 Checkmk
https://nvd.nist.gov/vuln/detail/CVE-2023-22359 (4.3)