Kwetsbaarheden - Week 35

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

SonicWall SonicOS
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015 (9.3)

SolarWinds Web Help Desk (WHD)
https://nvd.nist.gov/vuln/detail/CVE-2024-28987 (9.1)

Cisco Unified Communications Manager
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-dos-kkHq43We (8.6)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-9zmfHyZ (6.1)

Dell Client Platform BIOS
https://www.dell.com/support/kbdoc/en-us/000227594/dsa-2024-354 (8.2)

Hitachi Ops Center
https://nvd.nist.gov/vuln/detail/CVE-2024-7125 (7.8)

Dell Repository Manager
https://www.dell.com/support/kbdoc/en-us/000207513/dsa-2023-017-dell-emc-repository-manager-drm-security-update-for-an-improper-privilege-management-vulnerability (7.0)

Medium

F5 NGINX Agent
https://nvd.nist.gov/vuln/detail/CVE-2024-7634 (6.9)

IBM Security Verify Access
https://www.ibm.com/support/pages/node/7166712 (6.8)

GitLab CE/EE
https://about.gitlab.com/releases/2024/08/21/patch-release-gitlab-17-3-1-released/ (6.5-4.3)

Cisco Identity Services Engine
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-exp-vdF8Jbyk (6.5)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rest-5bPKrNtZ (6.5)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-y4ZUz5Rj (6.5)

Spring Boot Loader
https://spring.io/security/cve-2024-38807 (6.3)

TeamViewer
https://www.teamviewer.com/nl/resources/trust-center/security-bulletins/tv-2024-1007/ (4.3)

Centreon Web
https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3744 (n/a)