Produkt | AFF66X FW: 03.0.02 i wcześniejsze AFS66X-S: Wszystkie wersje AFS660-C: Wszystkie wersje AFS66X-B: Wszystkie wersje AFS670-V20: Wszystkie wersje AFS65X: Wszystkie wersje AFS67X: Wszystkie wersje AFR677: Wszystkie wersje |
Numer CVE | CVE-2021-45960 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | W Expat (aka libexpat) przed wersją 2.4.3 przesunięcie w lewo o 29 (lub więcej) miejsc w funkcji storeAtts w xmlparse.c może prowadzić do nieprawidłowego zachowania realloc (np. przydzielenia zbyt małej liczby bajtów lub jedynie zwolnienia pamięci). |
Numer CVE | CVE-2021-46143 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | W doProlog w xmlparse.c w Expat (aka libexpat) przed wersją 2.4.3 istnieje przepełnienie liczb całkowitych dla m_groupSize. |
Numer CVE | CVE-2022-22822 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Kod luki korzystający z addBinding w xmlparse.c w Expat (aka libexpat) przed wersją 2.4.3 zawiera przepełnienie w postaci liczb całkowitych. |
Numer CVE | CVE-2022-22823 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Kod luki wykorzystujący build_model w pliku xmlparse.c w programie Expat (aka libexpat) przed wersją 2.4.3 zawiera przepełnienie w postaci liczb całkowitych. |
Numer CVE | CVE-2022-22824 |
Krytyczność | 9,8/10 |
CVSS | Kod luki wykorzystujący definicjęAttribute w xmlparse.c w Expat (aka libexpat) przed wersją 2.4.3 zawiera przepełnienie w postaci liczb całkowitych. |
Opis | |
Numer CVE | CVE-2022-22825 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Wyszukiwanie w xmlparse.c w Expat (aka libexpat) przed wersją 2.4.3 zawiera przepełnienie w postaci liczb całkowitych. |
Numer CVE | CVE-2022-22826 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Kod luki wykorzystujący nextScaffoldPart w xmlparse.c w Expat (aka libexpat) przed wersją 2.4.3 zawiera przepełnienie w postaci liczb całkowitych |
Numer CVE | CVE-2022-22827 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/D:N |
Opis | Niebezpieczne bezpośrednie odniesienie do obiektu dla adresu URL pobierania pliku w Synametrics SynaMan w wersji wcześniejszej niż 5.0 umożliwia zdalnemu atakującemu dostęp do nieudostępnionych plików za pośrednictwem zmodyfikowanego łańcucha nazwy pliku zakodowanego w standardzie Base64. |
Numer CVE | CVE-2022-25314 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
Opis | W Expat (aka libexpat) przed wersją 2.4.5 występuje przepełnienie liczb całkowitych w copyString. |
Numer CVE | CVE-2022-25315 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/D:N |
Opis | W Expat (alias libexpat) przed wersją 2.4.5 występuje przepełnienie liczby całkowitej w storeRawNames |
Numer CVE | CVE-2022-25235 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | W kodzie luki w pliku xmltok_impl.c w Expat (aka libexpat) przed wersją 2.4.5 brakuje pewnej weryfikacji kodowania, takiej jak sprawdzenie, czy znak UTF-8 jest prawidłowy w określonym kontekście. |
Numer CVE | CVE-2022-25236 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Luka w kodzie xmlparse.c w Expat (znanym również jako libexpat) przed wersją 2.4.5 umożliwia atakującym wstawianie znaków oddzielających przestrzeń nazw do identyfikatorów URI przestrzeni nazw. |
Numer CVE | CVE-2022-23852 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Expat (aka libexpat) przed wersją 2.4.4 ma przepełnienie liczby całkowitej ze znakiem w XML_GetBuffer, dla konfiguracji z niezerowym XML_CONTEXT_BYTES |
Numer CVE | CVE-2022-23990 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
Opis | Expat (alias libexpat) przed wersją 2.4.4 zawierał przepełnienie w postaci liczb całkowitych w funkcji doProlog. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-278-01 |