Kwetsbaarheden - Week 39

27 sep 2023

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Docker Desktop
https://nvd.nist.gov/vuln/detail/CVE-2023-0625 (9.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-0626 (9.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-5165 (8.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-0627 (7.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-0633 (7.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-5166 (6.5)

WithSecure Policy Manager / Policy Manager Proxy
https://nvd.nist.gov/vuln/detail/CVE-2023-43762 (9.8)

WithSecure Policy Manager (Windows / Linux)
https://nvd.nist.gov/vuln/detail/CVE-2023-43764 (9.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-43763 (6.1)

Dell NetWorker NW Client
https://www.dell.com/support/kbdoc/nl-nl/000218003/dsa-2023-294-securit… (8.8)

Jenkins diverse plugins
https://www.jenkins.io/security/advisory/2023-09-20/ (8.8-4.3)

WithSecure Client Security / Server Security / Email and Server Security / Elements Endpoint Protection / Client Security for Mac / Elements Endpoint Protection for Mac / Linux Security 64 / Linux Protection / Atlant (voorheen F-Secure Atlant)
https://nvd.nist.gov/vuln/detail/CVE-2023-43766 (7.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-43760 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-43761 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-43765 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-43767 (7.5)

Acronis Cyber Protect Home Office (Windows)
https://nvd.nist.gov/vuln/detail/CVE-2023-5042 (7.5)

Atlassian Confluence Server and Data Center
https://jira.atlassian.com/browse/CONFSERVER-91258 (7.5)

BIND 9
https://nvd.nist.gov/vuln/detail/CVE-2023-3341 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-4236 (7.5)

Ivanti Endpoint Manager
https://nvd.nist.gov/vuln/detail/CVE-2023-38343 (7.5)
https://nvd.nist.gov/vuln/detail/CVE-2023-38344 (6.5)

Medium

VMware Aria Operations
https://www.vmware.com/security/advisories/VMSA-2023-0020.html (6.7)

GitHub Enterprise Server
https://nvd.nist.gov/vuln/detail/CVE-2023-23766 (6.5)

Netbox
https://nvd.nist.gov/vuln/detail/CVE-2023-36234 (5.4)

Xen
https://xenbits.xenproject.org/xsa/advisory-439.html (n/a)