ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-274)

cert.pse-online.pl 1 rok temu
ProduktAFF66X FW: 03.0.02 i wcześniejsze
AFS66X-S: Wszystkie wersje
AFS660-C: Wszystkie wersje
AFS66X-B: Wszystkie wersje
AFS670-V20: Wszystkie wersje
AFS65X: Wszystkie wersje
AFS67X: Wszystkie wersje
AFR677: Wszystkie wersje
Numer CVECVE-2021-45960
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW Expat (aka libexpat) przed wersją 2.4.3 przesunięcie w lewo o 29 (lub więcej) miejsc w funkcji storeAtts w xmlparse.c może prowadzić do nieprawidłowego zachowania realloc (np. przydzielenia zbyt małej liczby bajtów lub jedynie zwolnienia pamięci).
Numer CVECVE-2021-46143
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW doProlog w xmlparse.c w Expat (aka libexpat) przed wersją 2.4.3 istnieje przepełnienie liczb całkowitych dla m_groupSize.
Numer CVECVE-2022-22822
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisKod luki korzystający z addBinding w xmlparse.c w Expat (aka libexpat) przed wersją 2.4.3 zawiera przepełnienie w postaci liczb całkowitych.
Numer CVECVE-2022-22823
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisKod luki wykorzystujący build_model w pliku xmlparse.c w programie Expat (aka libexpat) przed wersją 2.4.3 zawiera przepełnienie w postaci liczb całkowitych.
Numer CVECVE-2022-22824
Krytyczność9,8/10
CVSSKod luki wykorzystujący definicjęAttribute w xmlparse.c w Expat (aka libexpat) przed wersją 2.4.3 zawiera przepełnienie w postaci liczb całkowitych.
Opis
Numer CVECVE-2022-22825
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWyszukiwanie w xmlparse.c w Expat (aka libexpat) przed wersją 2.4.3 zawiera przepełnienie w postaci liczb całkowitych.
Numer CVECVE-2022-22826
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisKod luki wykorzystujący nextScaffoldPart w xmlparse.c w Expat (aka libexpat) przed wersją 2.4.3 zawiera przepełnienie w postaci liczb całkowitych
Numer CVECVE-2022-22827
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/D:N
OpisNiebezpieczne bezpośrednie odniesienie do obiektu dla adresu URL pobierania pliku w Synametrics SynaMan w wersji wcześniejszej niż 5.0 umożliwia zdalnemu atakującemu dostęp do nieudostępnionych plików za pośrednictwem zmodyfikowanego łańcucha nazwy pliku zakodowanego w standardzie Base64.
Numer CVECVE-2022-25314
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisW Expat (aka libexpat) przed wersją 2.4.5 występuje przepełnienie liczb całkowitych w copyString.
Numer CVECVE-2022-25315
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/D:N
OpisW Expat (alias libexpat) przed wersją 2.4.5 występuje przepełnienie liczby całkowitej w storeRawNames
Numer CVECVE-2022-25235
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW kodzie luki w pliku xmltok_impl.c w Expat (aka libexpat) przed wersją 2.4.5 brakuje pewnej weryfikacji kodowania, takiej jak sprawdzenie, czy znak UTF-8 jest prawidłowy w określonym kontekście.
Numer CVECVE-2022-25236
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka w kodzie xmlparse.c w Expat (znanym również jako libexpat) przed wersją 2.4.5 umożliwia atakującym wstawianie znaków oddzielających przestrzeń nazw do identyfikatorów URI przestrzeni nazw.
Numer CVECVE-2022-23852
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisExpat (aka libexpat) przed wersją 2.4.4 ma przepełnienie liczby całkowitej ze znakiem w XML_GetBuffer, dla konfiguracji z niezerowym XML_CONTEXT_BYTES
Numer CVECVE-2022-23990
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisExpat (alias libexpat) przed wersją 2.4.4 zawierał przepełnienie w postaci liczb całkowitych w funkcji doProlog.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-278-01
Idź do oryginalnego materiału