Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.
Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.
Critical & High
Veeam Backup & Replication
https://www.veeam.com/kb4288 (9.8)
https://www.veeam.com/kb4290 (8.8)
Dell BIOS
https://nvd.nist.gov/vuln/detail/CVE-2022-24415 (8.2)
https://nvd.nist.gov/vuln/detail/CVE-2022-24416 (8.2)
https://nvd.nist.gov/vuln/detail/CVE-2022-24419 (8.2)
https://nvd.nist.gov/vuln/detail/CVE-2022-24420 (8.2)
https://nvd.nist.gov/vuln/detail/CVE-2022-24421 (8.2)
Bareos
https://nvd.nist.gov/vuln/detail/CVE-2022-24755 (8.1)
https://nvd.nist.gov/vuln/detail/CVE-2022-24756 (7.5)
Jenkins (Diverse plugins)
https://www.jenkins.io/security/advisory/2022-03-15/ (8.0-3.3)
Veeam Agent (Windows)
https://www.veeam.com/kb4289 (7.8)
Proofpoint Insider Threat Management Agent
https://nvd.nist.gov/vuln/detail/CVE-2022-25294 (7.8)
Stormshield Network Security
https://nvd.nist.gov/vuln/detail/CVE-2022-23989 (7.5)
F-Secure Support Tool
https://nvd.nist.gov/vuln/detail/CVE-2021-44750 (7.3)
Nextcloud Server
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-26c8-35cm-xq9m (n/a)
OpenSSL
https://nvd.nist.gov/vuln/detail/CVE-2022-0778 (n/a)
Medium
Apache CloudStack
https://nvd.nist.gov/vuln/detail/CVE-2022-26779 (6.7)
Nextcloud Text
https://nvd.nist.gov/vuln/detail/CVE-2021-41233 (6.5)
Palo Alto PAN-OS
https://nvd.nist.gov/vuln/detail/CVE-2022-0022 (4.4)
Xen Hypervisor
https://nvd.nist.gov/vuln/detail/CVE-2022-23036 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-23037 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-23038 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-23039 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-23040 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-23041 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-23042 (n/a)
Apache HTTP Server
https://nvd.nist.gov/vuln/detail/CVE-2022-22719 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-22720 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-22721 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-23943 (n/a)