Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.
Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.
Critical & High
Atlassian Bitbucket Server and Datacenter
https://nvd.nist.gov/vuln/detail/CVE-2022-36804 (9.9)
Gitlab CE/EE
https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/ (9.9)
Symantec Priviliged Access Management
https://nvd.nist.gov/vuln/detail/CVE-2022-25625 (9.9)
Cisco ACI Multi-Site Orchestrator
https://nvd.nist.gov/vuln/detail/CVE-2022-20921 (8.8)
Cisco FX-OS
https://nvd.nist.gov/vuln/detail/CVE-2022-20824 (8.8)
Cisco NX-OS
https://nvd.nist.gov/vuln/detail/CVE-2022-20824 (8.8)
https://nvd.nist.gov/vuln/detail/CVE-2022-20823 (8.6)
Dell Container Storage Modules
https://nvd.nist.gov/vuln/detail/CVE-2022-34374 (8.8)
https://nvd.nist.gov/vuln/detail/CVE-2022-34375 (8.8)
Jenkins (Diverse plugins)
https://www.jenkins.io/security/advisory/2022-08-23/ (8.8-4.3)
Tenable Nessus Agent
https://nvd.nist.gov/vuln/detail/CVE-2022-32973 (8.8)
Aruba AOS-CX Switches
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-012.txt (8.3-5.3)
Grafana
https://github.com/grafana/grafana-image-renderer/security/advisories/GHSA-2cfh-233g-m4c5 (8.3)
Dell Edge Gateway 5200
https://www.dell.com/support/kbdoc/nl-nl/000202711/dsa-2022-221-dell-networking-security-update-for-a-bios-vulnerability (8.1)
F-Secure / WithSecure
https://nvd.nist.gov/vuln/detail/CVE-2022-28882 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2022-28883 (7.5)
Oracle VirtualBox
https://exchange.xforce.ibmcloud.com/vulnerabilities/234330 (7.5)
Nog geen informatie beschikbaar vanuit Oracle.
Sonicwall SMA-100 Series
https://nvd.nist.gov/vuln/detail/CVE-2022-2915 (7.2)
Centreon
https://nvd.nist.gov/vuln/detail/CVE-2022-36194 (n/a)
Medium
IBM Security Identity Manager
https://nvd.nist.gov/vuln/detail/CVE-2021-29864 (6.8)
Cisco FX-OS
https://nvd.nist.gov/vuln/detail/CVE-2022-20865 (6.7)
PowerDNS Recursor
https://nvd.nist.gov/vuln/detail/CVE-2022-37428 (6.5)
Tenable Nessus Agent
https://nvd.nist.gov/vuln/detail/CVE-2022-32974 (6.5)
Artica Proxy
https://nvd.nist.gov/vuln/detail/CVE-2022-37153 (6.1)
Dell NetWorker
https://nvd.nist.gov/vuln/detail/CVE-2022-34368 (6.1)
Dell EMC Data Protection Advisor
https://nvd.nist.gov/vuln/detail/CVE-2022-33935 (5.4)
Sonicwall SMA-100 Series
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0020 (5.3)
Oracle VirtualBox
https://exchange.xforce.ibmcloud.com/vulnerabilities/234331 (4.4)
Nog geen informatie beschikbaar vanuit Oracle.