CB-K22/0208 Update 16
Risikostufe 3
Titel:expat: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:30.03.2022Software:Open Source expat < 2.4.5, Debian Linux, NetApp Data ONTAP, SUSE Linux, Amazon Linux 2, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System Manager, Open Source CentOSPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-25313, CVE-2022-25314, CVE-2022-25315Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- NIST Database vom 2022-02-17
- NIST Database vom 2022-02-17
- NIST Database vom 2022-02-17
- Debian Security Advisory DSA-5085 vom 2022-02-22
- OpenBSD 7.0 errata
- NetApp Security Advisory NTAP-20220303-0008 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0698-1 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:14903-1 vom 2022-03-04
- SUSE Security Update SUSE-SU-2022:0713-1 vom 2022-03-04
- Debian Security Advisory DLA-2935 vom 2022-03-07
- Amazon Linux Security Advisory ALAS-2022-1570 vom 2022-03-08
- Amazon Linux Security Advisory ALAS-2022-036 vom 2022-03-09
- Red Hat Security Advisory RHSA-2022:0816 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0818 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0815 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0817 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0824 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0847 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-0850 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0853 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0843 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0845 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0850 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-0845 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0951 vom 2022-03-16
- Oracle Linux Security Advisory ELSA-2022-0951 vom 2022-03-17
- AVAYA Security Advisory ASA-2022-031 vom 2022-03-17
- Red Hat Security Advisory RHSA-2022:1012 vom 2022-03-22
- Red Hat Security Advisory RHSA-2022:1053 vom 2022-03-24
- Oracle Linux Security Advisory ELSA-2022-1069 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1070 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1068 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1069 vom 2022-03-28
- CentOS Security Advisory CESA-2022:0850 vom 2022-03-29
- CentOS Security Advisory CESA-2022:0824 vom 2022-03-29