CB-K22/0055 Update 20
Risikostufe 3
Titel:expat: Mehrere SchwachstellenDatum:10.06.2022Software:Open Source expat < 2.4.3, NetApp Data ONTAP, SUSE Linux, Debian Linux, Amazon Linux 2, Tenable Security Nessus < 10.1.1, Tenable Security Nessus < 8.15.3, Ubuntu Linux, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System Manager, HCL Commerce, F5 BIG-IP, IGEL OS, Avaya Aura Device Services, Avaya Breeze Platform, Avaya CMS, Avaya Session Border ControllerPlattform:Applicance, Linux, NetApp Appliance, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-45960, CVE-2021-46143, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code zur Ausführung zu bringen.
Quellen:
- Eintrag in der OSS Mailing-list vom 2022-01-17
- Lipexpat Github vom 2022-01-17
- NetApp Security Advisory NTAP-20220121-0006 vom 2022-01-21
- SUSE Security Update SUSE-SU-2022:0178-1 vom 2022-01-25
- SUSE Security Update SUSE-SU-2022:0179-1 vom 2022-01-25
- SUSE Security Update SUSE-SU-2022:14878-1 vom 2022-01-25
- Debian Security Advisory DLA-2904 vom 2022-01-30
- Amazon Linux Security Advisory ALAS-2022-017 vom 2022-02-03
- Tenable Security Advisory TNS-2022-05 vom 2022-02-09
- Debian Security Advisory DSA-5073 vom 2022-02-12
- Ubuntu Security Notice USN-5288-1 vom 2022-02-21
- NetApp Security Advisory NTAP-20220131-0004 vom 2022-03-08
- Ubuntu Security Notice USN-5320-1 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0951 vom 2022-03-16
- Oracle Linux Security Advisory ELSA-2022-0951 vom 2022-03-17
- Oracle Linux Security Advisory ELSA-2022-9227 vom 2022-03-17
- AVAYA Security Advisory ASA-2022-031 vom 2022-03-17
- Oracle Linux Security Advisory ELSA-2022-1069 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1069 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1476 vom 2022-04-21
- Amazon Linux Security Advisory ALAS-2022-1788 vom 2022-04-27
- HCL Article KB0097787 vom 2022-04-28
- F5 Security Advisory K23231802 vom 2022-05-01
- F5 Security Advisory K91589041 vom 2022-05-01
- F5 Security Advisory K23421535 vom 2022-05-01
- IGEL Security Notice ISN-2022-12 vom 2022-05-10
- AVAYA Security Advisory ASA-2022-067 vom 2022-05-16
- Amazon Linux Security Advisory ALAS-2022-1588 vom 2022-06-10