Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.
Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.
Critical & High
Cisco BroadWorks Application Delivery Platform / BroadWorks Xtended Services Platform
https://nvd.nist.gov/vuln/detail/CVE-2023-20238 (10.0)
Argo CD
https://nvd.nist.gov/vuln/detail/CVE-2023-40029 (9.9)
https://nvd.nist.gov/vuln/detail/CVE-2023-40584 (6.5)
HPE OneView
https://nvd.nist.gov/vuln/detail/CVE-2023-30908 (9.8)
Jenkins diverse plugins
https://www.jenkins.io/security/advisory/2023-09-06/ (8.8-4.3)
Microsoft Azure
https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0459 (8.8-4.4)
Microsoft Windows
https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0458 (8.8-5.3)
IBM Security Directory Server
https://nvd.nist.gov/vuln/detail/CVE-2022-33164 (8.7)
Cisco Identity Services Engine (ISE)
https://nvd.nist.gov/vuln/detail/CVE-2023-20243 (8.6)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (6.0-4.9)
Aruba 9200 / 9000 Series Mobility Controllers / SD-WAN Gateways
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-014.txt (8.0-7.7)
Microsoft Exchange
https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0462 (8.0-5.7)
Zoom CleanZoom
https://nvd.nist.gov/vuln/detail/CVE-2023-39201 (7.2)
Zoom Desktop Client (Windwos / macOS / Linus) / Zoom VDI Client / Zoom Mobile App (Android / iOS) / Zoom Meeting SDK
https://nvd.nist.gov/vuln/detail/CVE-2023-39215 (7.1)
Microsoft Azure Plug-In for Veeam Backup & Replication
https://www.veeam.com/kb4491 (n/a)
Medium
SolarWinds Serv-U
https://nvd.nist.gov/vuln/detail/CVE-2023-40060 (6.6)
Cisco Small Business RV110W / RV130 / RV130W / RV215W Routers
https://nvd.nist.gov/vuln/detail/CVE-2023-20250 (6.5)
Zoom Desktop Client (Linux)
https://nvd.nist.gov/vuln/detail/CVE-2023-39208 (6.5)
Hashicorp Terraform
https://nvd.nist.gov/vuln/detail/CVE-2023-4782 (6.3)
Red Hat Satellite
https://nvd.nist.gov/vuln/detail/CVE-2023-0119 (5.4)
Cloud Foundry Routing / CF Deployment
https://nvd.nist.gov/vuln/detail/CVE-2023-34041 (5.3)
Cisco Adaptive Security Appliance (ASA) Software / Firepower Threat Defense (FTD) Software
https://nvd.nist.gov/vuln/detail/CVE-2023-20269 (5.0)
GitLab CE/EE
https://nvd.nist.gov/vuln/detail/CVE-2023-4630 (5.0)
Cacti
https://nvd.nist.gov/vuln/detail/CVE-2023-39511 (4.8)
Cisco HyperFlex HX Data Platform
https://nvd.nist.gov/vuln/detail/CVE-2023-20263 (4.7)
QEMU
https://nvd.nist.gov/vuln/detail/CVE-2023-42467 (n/a)
Zimbra Collaboration Suite (ZCS)
https://wiki.zimbra.com/wiki/Security_Center (n/a)