Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.
Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.
Critical & High
Acronis Cyber Infrastructure
https://nvd.nist.gov/vuln/detail/CVE-2023-45249 (9.8)
Spring Cloud Data Flow
https://nvd.nist.gov/vuln/detail/CVE-2024-37084 (9.8)
Canonical Ubuntu Juju
https://nvd.nist.gov/vuln/detail/CVE-2024-6984 (8.8)
Broadcom Brocade Fabric OS
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24411 (8.6)
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24610 (5.1)
Gitlab CE/EE
https://about.gitlab.com/releases/2024/07/24/patch-release-gitlab-17-2-1-released/ (7.7-4.1)
HPE Aruba Networking EdgeConnect SD-WAN
https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04673.txt (7.2-5.9)
HPE ClearPass Policy Manager
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04675en_us&docLocale (7.2-6.8)
Red Hat Openshift console
https://nvd.nist.gov/vuln/detail/CVE-2024-7079 (7.1)
https://nvd.nist.gov/vuln/detail/CVE-2024-7128 (5.3)
WithSecure Elements for Mac
https://nvd.nist.gov/vuln/detail/CVE-2024-27357 (high)
https://nvd.nist.gov/vuln/detail/CVE-2024-27358 (medium)
Medium
IBM Security Directory Integrator
https://www.ibm.com/support/pages/node/7161448 (6.8-4.8)
Elastic Kibana
https://nvd.nist.gov/vuln/detail/CVE-2024-37281 (6.5)
Octopus Server
https://nvd.nist.gov/vuln/detail/CVE-2024-6972 (6.5)
Apache Traffic Server
https://lists.apache.org/thread/c4mcmpblgl8kkmyt56t23543gp8v56m0 (n/a)
meshery
https://nvd.nist.gov/vuln/detail/CVE-2024-36535 (n/a)