Navigation und Service

CB-K22/0055 Update 15

Risikostufe 3

Titel:expat: Mehrere SchwachstellenDatum:28.04.2022Software:Open Source expat < 2.4.3, NetApp Data ONTAP, SUSE Linux, Debian Linux, Amazon Linux 2, Tenable Security Nessus < 10.1.1, Tenable Security Nessus < 8.15.3, Ubuntu Linux, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System Manager, HCL CommercePlattform:Linux, NetApp Appliance, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-45960, CVE-2021-46143, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827Bezug:

Beschreibung

Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code zur Ausführung zu bringen.

Quellen: