Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.
Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.
Critical & High
OTRS
https://nvd.nist.gov/vuln/detail/CVE-2023-6254 (8.1)
SolarWinds Platform
https://nvd.nist.gov/vuln/detail/CVE-2023-40056 (8.0)
Checkmk
https://checkmk.com/werk/16221 (7.6)
Dell RVTools
https://nvd.nist.gov/vuln/detail/CVE-2023-44303 (7.5)
Zyxel ATP / USG FLEX / USG FLEX 50(W) / USG20(W)-VPN / VPN
https://www.zyxel.com/global/en/support/security-advisories/zyxel-secur… (7.5-4.4)
Dell Command | Configure / Command Monitor
https://www.dell.com/support/kbdoc/en-us/000218424/dsa-2023-387-securit… (7.3)
https://www.dell.com/support/kbdoc/en-us/000218628/dsa-2023-390-securit… (7.3)
Medium
Draytek Vigor2960
https://nvd.nist.gov/vuln/detail/CVE-2023-6265 (6.5)
Devolutions Server
https://nvd.nist.gov/vuln/detail/CVE-2023-6264 (6.3)
IBM Cloud Pak for Security (CP4S)
https://nvd.nist.gov/vuln/detail/CVE-2022-36777 (4.3)
WithSecure Client Security / Server Security / Email and Server Security / Elements Endpoint Protection / Client Security for Mac / Elements Endpoint Protection for Mac / Linux Security 64 / Linux Protection / WithSecure Atlant
https://nvd.nist.gov/vuln/detail/CVE-2023-49321 (medium)
https://nvd.nist.gov/vuln/detail/CVE-2023-49322 (medium)