Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.
Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.
High
Cisco Small Business RV Series
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D (10.0-4.8)
Microsoft Windows
https://advisories.ncsc.nl/advisory?id=NCSC-2022-0105 (8.8-5.5)
HPE Agentless Management Service
https://nvd.nist.gov/vuln/detail/CVE-2021-29218 (8.2)
Gitlab CE/EE
https://about.gitlab.com/releases/2022/02/03/security-release-gitlab-14-7-1-released/ (7.7-4.3)
Arista EOS
https://nvd.nist.gov/vuln/detail/CVE-2021-28503 (7.4)
Acronis Cyberprotect
https://nvd.nist.gov/vuln/detail/CVE-2022-24113 (7.3)
Medium
Grafana
https://nvd.nist.gov/vuln/detail/CVE-2022-21702 (6.5)
https://nvd.nist.gov/vuln/detail/CVE-2022-21703 (6.3)
https://nvd.nist.gov/vuln/detail/CVE-2022-21713 (4.3)
Cisco Umbrella Secure Web Gateway
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swg-fbyps-3z4qT7p (5.8)
Cisco DNA Center
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-info-disc-8QEynKEj (4.4)
Sonicwall SMA1000-series
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0029 (4.4)
Cisco Prime Service Catalog
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cpsc-info-disc-zkJBDJ9F (4.3)
Citrix Hypervisor
https://support.citrix.com/article/CTX337526 (n/a)