Produkt | HiOS – wiele produktów i wersji Classic – wiele produktów i wersji HiSecOS — wiele wersji Wireless BAT-C2 – różne wersje Lite Managed — wiele wersji Edge- wiele wersji |
Numer CVE | CVE-2022-40674 |
Krytyczność | 8.1/10 |
CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | libexpat przed 2.4.9 ma funkcję use-after-free w funkcji doContent w xmlparse.c. |
Numer CVE | CVE-2022-43680 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Opis | W libexpat do wersji 2.4.9 występuje użycie po zwolnieniu spowodowane nadmiernym niszczeniem współdzielonego DTD w XML_ExternalEntityParserCreate w sytuacjach braku pamięci. |
Aktualizacja | TAK |
Link | https://assets.belden.com/m/6f2d4e1f6bbaeb54/original/BSECV-2022-26.pdf |
Produkt | HiSecOS-EAGLE wersja 04.4.xx lub niższa Cellular Router OVL wersja 6.2.9 lub niższa |
Numer CVE | CVE-2022-41991 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Opis | Pamięć podręczna certyfikatów w strongSwan przed wersją 5.9.4 ma zdalne przepełnienie całkowitoliczbowe po otrzymaniu wielu żądań z różnymi certyfikatami w celu wypełnienia pamięci podręcznej, a następnie wywołania wymiany wpisów w pamięci podręcznej. Kod próbuje wybrać rzadziej używany wpis w pamięci podręcznej dzięki generatora liczb losowych, ale nie jest to wykonywane poprawnie. Zdalne wykonanie kodu może być niewielką możliwością. |
Aktualizacja | TAK |
Link | https://assets.belden.com/m/25e4130e915c61a1/original/Belden_Security_Bulletin_BSECV-2022-29_A01.pdf |