Kwetsbaarheden - Week 28

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Fortinet FortiOS/FortiProxy
https://fortiguard.fortinet.com/psirt/FG-IR-23-183 (9.8)

Microsoft Windows
https://advisories.ncsc.nl/advisory?id=NCSC-2023-0339 (9.8-5.5)

Citrix Secure Access Client for Ubuntu
https://nvd.nist.gov/vuln/detail/CVE-2023-24492 (9.6)

Progress MoveIT Transfer
https://nvd.nist.gov/vuln/detail/CVE-2023-36934 (9.1)
https://nvd.nist.gov/vuln/detail/CVE-2023-36933 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2023-36932 (n/a)

Aruba Networks ArubaOS
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-008.txt (8.8-5.3)

Zoom Rooms
https://nvd.nist.gov/vuln/detail/CVE-2023-36538 (8.4)
https://nvd.nist.gov/vuln/detail/CVE-2023-36536 (8.2)
https://nvd.nist.gov/vuln/detail/CVE-2023-34119 (8.2)
https://nvd.nist.gov/vuln/detail/CVE-2023-36537 (7.3)
https://nvd.nist.gov/vuln/detail/CVE-2023-34118 (7.3)

Zoom Desktop Client for Windows
https://nvd.nist.gov/vuln/detail/CVE-2023-34116 (8.2)

Citrix Secure Access Client for Windows
https://nvd.nist.gov/vuln/detail/CVE-2023-24491 (7.8)

Microsoft Azure
https://advisories.ncsc.nl/advisory?id=NCSC-2023-0335 (7.5-6.5)

QEMU
https://nvd.nist.gov/vuln/detail/CVE-2023-3354 (7.5)
https://access.redhat.com/security/cve/cve-2023-3255 (n/a)

Cisco Nexus 9000 Series (ACI Multi-Site CloudSec encryption)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX (7.4)

Fortinet FortiExtender
https://fortiguard.fortinet.com/psirt/FG-IR-22-039 (7.3)

Red Hat Openshift Container Platform
https://nvd.nist.gov/vuln/detail/CVE-2023-3089 (7.0)

Medium

Fortinet FortiAnalyzer / FortiManager
https://fortiguard.fortinet.com/psirt/FG-IR-22-471 (6.2)

Cisco Broadworks
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-privesc-yw4ekrXW (6.0)

Vmware SD-WAN (Edge)
https://nvd.nist.gov/vuln/detail/CVE-2023-20899  (5.3)

Cisco Webex meetings
https://nvd.nist.gov/vuln/detail/CVE-2023-20133 (5.4)
https://nvd.nist.gov/vuln/detail/CVE-2023-20180 (4.3)

Fortinet FortiOS
https://nvd.nist.gov/vuln/detail/CVE-2023-28001 (4.1)