CB-K22/0220 Update 22
Risikostufe 2
Titel:expat: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:27.04.2022Software:Open Source expat < 2.4.5, Ubuntu Linux, Debian Linux, NetApp Data ONTAP, SUSE Linux, Amazon Linux 2, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System Manager, Meinberg LANTIME < V6.24.030, Meinberg LANTIME < V7.04.015Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:unknownRisiko:niedrigCVE Liste:CVE-2022-25235, CVE-2022-25236Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein Angreifer kann mehrere Schwachstellen in expat ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- National Vulnerability Database vom 2022-02-15
- National Vulnerability Database vom 2022-02-15
- Ubuntu Security Notice USN-5288-1 vom 2022-02-21
- Debian Security Advisory DSA-5085 vom 2022-02-22
- OpenBSD 7.0 errata
- NetApp Security Advisory NTAP-20220303-0008 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0698-1 vom 2022-03-03
- SUSE Security Update SUSE-SU-2022:0713-1 vom 2022-03-04
- SUSE Security Update SUSE-SU-2022:14903-1 vom 2022-03-04
- Debian Security Advisory DLA-2935 vom 2022-03-07
- Amazon Linux Security Advisory ALAS-2022-1573 vom 2022-03-11
- Ubuntu Security Notice USN-5320-1 vom 2022-03-10
- Amazon Linux Security Advisory ALAS-2022-1764 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0824 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0817 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0818 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0816 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0815 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0853 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-0850 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0847 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0850 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-0845 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0843 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0845 vom 2022-03-14
- SUSE Security Update SUSE-SU-2022:0844-1 vom 2022-03-15
- SUSE Security Update SUSE-SU-2022:0842-1 vom 2022-03-15
- Red Hat Security Advisory RHSA-2022:0951 vom 2022-03-16
- Oracle Linux Security Advisory ELSA-2022-0951 vom 2022-03-17
- AVAYA Security Advisory ASA-2022-031 vom 2022-03-17
- Red Hat Security Advisory RHSA-2022:1012 vom 2022-03-22
- Red Hat Security Advisory RHSA-2022:1053 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:1068 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1069 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1070 vom 2022-03-28
- Oracle Linux Security Advisory ELSA-2022-1069 vom 2022-03-28
- SUSE Security Update SUSE-SU-2022:14934-1 vom 2022-03-31
- Meinberg Security Advisory MBGSA-2022.01 vom 2022-04-05
- Red Hat Security Advisory RHSA-2022:1263 vom 2022-04-07
- Red Hat Security Advisory RHSA-2022:1309 vom 2022-04-12
- SUSE Security Update SUSE-SU-2022:0844-2 vom 2022-04-20
- Red Hat Security Advisory RHSA-2022:1476 vom 2022-04-21
- Red Hat Security Advisory RHSA-2022:1539 vom 2022-04-26
- Red Hat Security Advisory RHSA-2022:1540 vom 2022-04-26