Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.
Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.
Critical & High
Progress MOVEit Gateway
https://nvd.nist.gov/vuln/detail/CVE-2024-5805 (9.1)
Progress MOVEit Transfer
https://nvd.nist.gov/vuln/detail/CVE-2024-5806 (9.1)
Dell PowerProtect Data Domain (DD)
https://www.dell.com/support/kbdoc/en-us/000226148/dsa-2024-219-dell-te… (8.8-4.1)
IBM Storage Protect for Virtual Environments
https://nvd.nist.gov/vuln/detail/CVE-2024-38329 (7.7)
GitHub Enterprise Server
https://nvd.nist.gov/vuln/detail/CVE-2024-5746 (7.6)
Spring Cloud Function
https://spring.io/security/cve-2024-22271 (7.5)
Devolutions Server
https://devolutions.net/security/advisories/DEVO-2024-0009 (7.2)
Medium
VMware ESXi / vCenter Server / Cloud Foundation
https://support.broadcom.com/web/ecx/support-content-notification/-/ext… (6.8-5.3)
OpenVPN
https://github.com/OpenVPN/openvpn/blob/v2.6.11/Changes.rst#security-fi… (6.7)
Zoho ManageEngine OpManager / OpManager Plus / OpManager MSP / Network Configuration Manager / NetFlow Analyzer / Firewall Analyzer
https://nvd.nist.gov/vuln/detail/CVE-2024-36038 (6.3)
SFTPGo
https://nvd.nist.gov/vuln/detail/CVE-2024-37897 (5.4)
SonicWall SonicOS
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0009 (5.3)
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0008 (4.9)
Hitachi Storage Provider for VMware vCenter
https://nvd.nist.gov/vuln/detail/CVE-2024-22385 (4.4)
Linux Kernel Netfilter
https://nvd.nist.gov/vuln/detail/CVE-2024-36270 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2024-36286 (n/a)