CB-K22/0114 Update 10
Risikostufe 3
Titel:expat: Schwachstelle ermöglicht CodeausführungDatum:28.04.2022Software:Open Source expat < 2.4.4, Debian Linux, NetApp Data ONTAP, SUSE Linux, Amazon Linux 2, Ubuntu Linux, Oracle Linux, Meinberg LANTIME < V6.24.030, Meinberg LANTIME < V7.04.015, HCL CommercePlattform:Linux, NetApp Appliance, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23990Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- IBM X-Force Security Advisory vom 2022-01-26
- Debian Security Advisory DLA-2904 vom 2022-01-30
- NetApp Security Advisory NTAP-20220204-0006 vom 2022-02-04
- SUSE Security Update SUSE-SU-2022:14884-1 vom 2022-02-09
- Debian Security Advisory DSA-5073 vom 2022-02-12
- Amazon Linux Security Advisory ALAS-2022-028 vom 2022-02-17
- SUSE Security Update SUSE-SU-2022:0495-1 vom 2022-02-18
- SUSE Security Update SUSE-SU-2022:0498-1 vom 2022-02-18
- Ubuntu Security Notice USN-5288-1 vom 2022-02-21
- Oracle Linux Security Advisory ELSA-2022-9232 vom 2022-03-18
- Oracle Linux Security Advisory ELSA-2022-9227 vom 2022-03-17
- Oracle Linux Security Advisory ELSA-2022-1069 vom 2022-03-28
- Meinberg Security Advisory MBGSA-2022.01 vom 2022-04-05
- HCL Article KB0097787 vom 2022-04-28