Navigation und Service

CB-K22/0208 Update 17

Risikostufe 3

Titel:expat: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:05.04.2022Software:Open Source expat < 2.4.5, Debian Linux, NetApp Data ONTAP, SUSE Linux, Amazon Linux 2, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System Manager, Open Source CentOS, Meinberg LANTIME < V6.24.030, Meinberg LANTIME < V7.04.015Plattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-25313, CVE-2022-25314, CVE-2022-25315Bezug:

Beschreibung

Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Quellen: