Kwetsbaarheden - Week 17

26 apr 2023

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

VMware Aria Operations for Logs (voorheen vRealize Log Insight)

https://www.vmware.com/security/advisories/VMSA-2023-0007.html (9.8-7.2)

Zyxel USG FLEX / ATP / VPN / ZyWALL/USG

https://nvd.nist.gov/vuln/detail/CVE-2023-28771 (9.8)

VMware Workstation / Fusion

https://www.vmware.com/security/advisories/VMSA-2023-0008.html (9.3-7.3)

Arista EOS

https://nvd.nist.gov/vuln/detail/CVE-2023-24512 (8.8)

Cisco StarOS

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (8.8)

Zyxel USG FLEX / ATP / VPN / USG FLEX 50(W) / USG20(W)-VPN

https://www.zyxel.com/global/en/support/security-advisories/zyxel-secur… (8.8)

https://www.zyxel.com/global/en/support/security-advisories/zyxel-secur… (8.1-6.5)

Cisco BroadWorks Network Server

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (8.6)

Kubewarden

https://nvd.nist.gov/vuln/detail/CVE-2023-22645 (8.0)

IBM Spectrum Scale

https://nvd.nist.gov/vuln/detail/CVE-2022-41739 (7.9)

HPE OneView

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=h… (7.8-6.6)

IBM Cloud Pak

https://nvd.nist.gov/vuln/detail/CVE-2022-36769 (7.2)

Xen

https://nvd.nist.gov/vuln/detail/CVE-2022-42335 (n/a)

Medium

SolarWinds Platform

https://nvd.nist.gov/vuln/detail/CVE-2023-23839 (6.8)

Cisco TelePresence Collaboration Endpoint / RoomOS

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (6.7)

Devolutions Workspace Desktop Windows / macOS

https://nvd.nist.gov/vuln/detail/CVE-2023-2257 (6.1)

Cisco Packet Data Network Gateway

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (5.8)

Cisco SD-WAN vManage Software

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (4.4)

Devolutions Server

https://nvd.nist.gov/vuln/detail/CVE-2023-2118 (4.3)

JetBrains Hub

https://nvd.nist.gov/vuln/detail/CVE-2022-48477 (4.1)

Spring Security

https://nvd.nist.gov/vuln/detail/CVE-2023-20862 (n/a)