Kwetsbaarheden - Week 49

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Zabbix
https://nvd.nist.gov/vuln/detail/CVE-2024-42327 (9.9)
https://support.zabbix.com/browse/ZBX-25626 (9.1)
https://support.zabbix.com/browse/ZBX-25622 (4.4)

IBM Security Verify Access Appliance
https://www.ibm.com/support/pages/security-bulletin-multiple-security-vulnerabilities-were-found-ibm-security-verify-access-appliance-cve-2024-49803-cve-2024-49804-cve-2024-49805-cve-2024-49806 (9.8-7.8)

Veeam Backup & Replication
https://www.veeam.com/kb4693 (8.8-7.1)

Veritas NetBackup
https://nvd.nist.gov/vuln/detail/CVE-2024-54664 (7.8)

Junos OS / Junos OS Evolved
https://supportportal.juniper.net/s/article/2024-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Junos-OS-and-Junos-OS-Evolved-RPD-crash-when-CoS-based-forwarding-CBF-policy-is-configured-CVE-2024-30382?language=en_US (7.5)

Zyxel ATP series
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-protecting-against-recent-firewall-threats-11-27-2024 (7.5)

Centreon
https://thewatch.centreon.com/latest-security-bulletins-64/cve-2024-45757-centreon-bam-high-severity-4123?tid=4123 (7.2)

HPE Aruba Networking ClearPass Policy Manager
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04761en_us&docLocale=en_US (7.2-4.7)

Hitachi Ops Center
https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-149/index.html (7.1)

SolarWinds Platform
https://nvd.nist.gov/vuln/detail/CVE-2024-45717 (7.0)

Veeam Agent
https://nvd.nist.gov/vuln/detail/CVE-2024-45207 (7.0)

Acronis Cyber Protect Cloud Agent 
https://security-advisory.acronis.com/advisories/SEC-6476 (high)

Jenkins
https://www.jenkins.io/security/advisory/2024-11-27/ (high-medium)

Medium

Traefik
https://nvd.nist.gov/vuln/detail/CVE-2024-52003 (6.3)

Checkmk
https://nvd.nist.gov/vuln/detail/CVE-2024-47094 (5.7)

Dell ECS
https://www.dell.com/support/kbdoc/en-us/000256185/dsa-2024-331-security-update-for-dell-ecs-host-header-injection-vulnerability (4.3)

Moby
https://nvd.nist.gov/vuln/detail/CVE-2024-36621 (n/a)

WithSecure Atlant
https://nvd.nist.gov/vuln/detail/CVE-2024-45520 (n/a)