Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.
Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.
Critical & High
Microsoft Windows
https://advisories.ncsc.nl/advisory?id=NCSC-2022-0250 (9.8-5.5)
VMware Workspace ONE Access / Identity Manager / vRealize Automation / Cloud Foundation / vRealize Suite Lifecycle Manager
https://www.vmware.com/security/advisories/VMSA-2022-0011.html (9.8-5.3)
Red Hat OpenShift Service Mesh
https://access.redhat.com/errata/RHSA-2022:1275 (9.8-6.5)
MinIO
https://nvd.nist.gov/vuln/detail/CVE-2022-24842 (8.8)
Grafana
https://nvd.nist.gov/vuln/detail/CVE-2022-24812 (8.0)
Red Hat OpenShift Container Platform
https://access.redhat.com/errata/RHSA-2022:1153 (7.5)
HAProxy
https://nvd.nist.gov/vuln/detail/CVE-2022-0711 (7.5)
VMWare Horizon Client (Linux)
https://nvd.nist.gov/vuln/detail/CVE-2022-22962 (7.3)
https://nvd.nist.gov/vuln/detail/CVE-2022-22964 (7.3)
Microsoft Azure
https://advisories.ncsc.nl/advisory?id=NCSC-2022-0245 (7.2-4.9)
NGINX LDAP Reference Implementation
https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/ (n/a)
Citrix Storefront
https://support.citrix.com/article/CTX377814 (n/a)
Citrix Gateway Plug-in (Windows)
https://support.citrix.com/article/CTX341455 (n/a)
Citrix SD-WAN
https://support.citrix.com/article/CTX370550 (n/a)
Jenkins (Diverse plugins)
https://www.jenkins.io/security/advisory/2022-04-12/#SECURITY-2045 (n/a)
Medium
Cisco Identity Services Engine
https://nvd.nist.gov/vuln/detail/CVE-2022-20782 (6.5)
Cisco Web Security Appliance
https://nvd.nist.gov/vuln/detail/CVE-2022-20784 (5.8)
https://nvd.nist.gov/vuln/detail/CVE-2022-20781 (5.4)
https://nvd.nist.gov/vuln/detail/CVE-2022-20675 (5.3)
Microsoft Windows Defender
https://advisories.ncsc.nl/advisory?id=NCSC-2022-0246 (5.5)
Cisco Webex Meetings
https://nvd.nist.gov/vuln/detail/CVE-2022-20763 (5.4)
Cisco Secure Network Analytics
https://nvd.nist.gov/vuln/detail/CVE-2022-20741 (5.4)
Cisco Email Security Appliance / Secure Email and Web Manager
https://nvd.nist.gov/vuln/detail/CVE-2022-20675 (5.3)
Nextcloud Calendar
https://nvd.nist.gov/vuln/detail/CVE-2022-24838 (5.3)
Sonicwall SRA (EoL) / SMA100 series
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0006 (4.9)
Citrix Endpoint Management (XenMobile Server)
https://support.citrix.com/article/CTX370551 (n/a)