Kwetsbaarheden - Week 44

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

F5 BIG-IP (all modules)
https://nvd.nist.gov/vuln/detail/CVE-2023-46747 (9.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-46748 (8.8)

HPE OneView
https://nvd.nist.gov/vuln/detail/CVE-2023-30912 (9.8)

Atlassian Confluence Data Center and Server
https://nvd.nist.gov/vuln/detail/CVE-2023-22518 (9.1)

Elastic Kibana
https://nvd.nist.gov/vuln/detail/CVE-2023-31422 (9.0)

Ingress-nginx
https://nvd.nist.gov/vuln/detail/CVE-2022-4886 (8.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-5043 (7.6)
https://nvd.nist.gov/vuln/detail/CVE-2023-5044 (7.6)

VMware Workspace ONE UEM console
https://nvd.nist.gov/vuln/detail/CVE-2023-20886 (8.8)

GitHub Enterprise Server
https://nvd.nist.gov/vuln/detail/CVE-2023-23767 (8.2)

Elastic Fleet Server
https://nvd.nist.gov/vuln/detail/CVE-2023-46667 (8.1)

Dell SupportAssist for Home / Business
https://www.dell.com/support/kbdoc/nl-nl/000219086/dsa-2023-401-securit… (7.8)

VMware Tools
https://www.vmware.com/security/advisories/VMSA-2023-0024.html (7.8-7.5)

vmware-user-suid-wrapper
https://nvd.nist.gov/vuln/detail/CVE-2023-34059 (7.4)

SonicWall Directory Services Connector Windows client
https://nvd.nist.gov/vuln/detail/CVE-2023-44219 (7.3)

SonicWall SonicWall NetExtender Windows
https://nvd.nist.gov/vuln/detail/CVE-2023-44220 (7.3)

Jenkins diverse plugins
https://www.jenkins.io/security/advisory/2023-10-25/ (high-medium)

Cacti
https://nvd.nist.gov/vuln/detail/CVE-2023-46490 (n/a)

Pfsense CE
https://nvd.nist.gov/vuln/detail/CVE-2023-29973 (n/a)

Securepoint SSL VPN Client
https://nvd.nist.gov/vuln/detail/CVE-2023-47101 (n/a)

Medium

GitLab CE/EE
https://about.gitlab.com/releases/2023/10/31/security-release-gitlab-16… (6.5-4.3)

Elastic Beats / Elastic Agent / APM Server / Fleet Server
https://nvd.nist.gov/vuln/detail/CVE-2023-31421 (5.9)

Elastic Endpoint
https://nvd.nist.gov/vuln/detail/CVE-2023-46668 (4.6)

Moby
https://github.com/moby/moby/security/advisories/GHSA-jq35-85cj-fj4p (medium)