Kwetsbaarheden - Week 02

11 jan 2023

Het CSIRT-DSP maakt op wekelijkse basis een selectie van kwetsbaarheden, waarbij het CSIRT-DSP de inschatting heeft gemaakt dat deze relevant zijn voor digitale dienstverleners.

Het betreft een selectie van 'Medium' en 'High' kwetsbaarheden. Voor de inschatting hiervan wordt er gebruik gemaakt van de CVSS 3.1 base scores indien deze beschikbaar zijn. Indien deze niet beschikbaar zijn, zal dit worden aangegeven met 'n/a'.

Critical & High

Microsoft SharePoint Server
https://nvd.nist.gov/vuln/detail/CVE-2023-21742 (8.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-21744 (8.8)
https://nvd.nist.gov/vuln/detail/CVE-2023-21743 (5.3)

Microsoft Windows
https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0017 (8.8-4.7)

Zoom Rooms for macOS
https://nvd.nist.gov/vuln/detail/CVE-2022-36926 (8.8)
https://nvd.nist.gov/vuln/detail/CVE-2022-36927 (8.8)
https://nvd.nist.gov/vuln/detail/CVE-2022-36925 (4.4)

Zoom Rooms for Windows
https://nvd.nist.gov/vuln/detail/CVE-2022-36930 (8.8)
https://nvd.nist.gov/vuln/detail/CVE-2022-36929 (7.8)

Zyxel GS1920
https://nvd.nist.gov/vuln/detail/CVE-2022-43393 (8.2)

Dell Unisphere for PowerMax / Unisphere for PowerMax vApp / Solutions Enabler vApp / Unisphere 360 / VASA Provider vApp / Dell PowerMax EMB Mgmt
https://www.dell.com/support/kbdoc/nl-nl/000207177/dsa-2022-340-dell-un… (8.0-5.7)

Microsoft Exchange Server
https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0014 (8.0-7.5)

Black Box KVM Firmware
https://nvd.nist.gov/vuln/detail/CVE-2022-4636 (7.5)

HPE Superdome Flex / Superdome Flex 280
https://nvd.nist.gov/vuln/detail/CVE-2022-37933 (7.3)

Microsoft Azure Service Fabric Container
https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0012 (7.0)

Control Web Panel / CentOS Web Panel (CWP)
https://nvd.nist.gov/vuln/detail/CVE-2022-44877 (critical)

Zoho ManageEngine Access Manager Plus / Password Manager Pro / PAM360
https://nvd.nist.gov/vuln/detail/CVE-2022-47523 (high)

OpenAM Web Policy Agent Consortium Edition
https://nvd.nist.gov/vuln/detail/CVE-2023-22320 (n/a)

OpenvSwitch
https://nvd.nist.gov/vuln/detail/CVE-2022-4337 (n/a)
https://nvd.nist.gov/vuln/detail/CVE-2022-4338 (n/a)

Medium

HPE OfficeConnect 1820 / 1850 switch series
https://nvd.nist.gov/vuln/detail/CVE-2022-37934 (6.8)

Cisco Identity Services Engine
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAd… (6.3)

Zoom for Android
https://nvd.nist.gov/vuln/detail/CVE-2022-36928 (6.1)

Nextcloud Deck
https://nvd.nist.gov/vuln/detail/CVE-2023-22469 (5.8)

Nextcloud Desktop
https://github.com/nextcloud/security-advisories/security/advisories/GH… (5.3)

Zimbra Collaboration (ZCS)
https://nvd.nist.gov/vuln/detail/CVE-2022-45913 (medium)