CB-K22/0091 Update 18
Risikostufe 2
Titel:expat: Schwachstelle ermöglicht nicht spezifizierten AngriffDatum:02.05.2022Software:Open Source expat < 2.4.4, Debian Linux, SUSE Linux, Amazon Linux 2, Ubuntu Linux, Pulse Secure Pulse Connect Secure < 9.1R15, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System Manager, Meinberg LANTIME < V6.24.030, Meinberg LANTIME < V7.04.015, HCL Commerce, F5 BIG-IPPlattform:Linux, UNIXAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2022-23852Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- NIST Vulnerability Database vom 2022-01-23
- NIST Vulnerability Database vom 2022-01-23
- Debian Security Advisory DLA-2904 vom 2022-01-30
- SUSE Security Update SUSE-SU-2022:14884-1 vom 2022-02-09
- Debian Security Advisory DSA-5073 vom 2022-02-12
- NetApp Security Advisory NTAP-20220217-0001 vom 2022-02-17
- Amazon Linux Security Advisory ALAS-2022-028 vom 2022-02-17
- SUSE Security Update SUSE-SU-2022:0498-1 vom 2022-02-18
- SUSE Security Update SUSE-SU-2022:0495-1 vom 2022-02-18
- Ubuntu Security Notice USN-5288-1 vom 2022-02-21
- Pulse Secure Security Advisory SA45038 vom 2022-02-22
- OpenBSD 7.0 errata
- Amazon Linux Security Advisory ALAS-2022-1754 vom 2022-03-05
- Amazon Linux Security Advisory ALAS-2022-1569 vom 2022-03-05
- Debian Security Advisory DLA-2935 vom 2022-03-07
- Red Hat Security Advisory RHSA-2022:0951 vom 2022-03-16
- Oracle Linux Security Advisory ELSA-2022-0951 vom 2022-03-17
- AVAYA Security Advisory ASA-2022-031 vom 2022-03-17
- Oracle Linux Security Advisory ELSA-2022-1069 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1069 vom 2022-03-28
- Meinberg Security Advisory MBGSA-2022.01 vom 2022-04-05
- Red Hat Security Advisory RHSA-2022:1476 vom 2022-04-21
- HCL Article KB0097787 vom 2022-04-28
- F5 Security Advisory K19473898 vom 2022-04-30