Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-058)

cert.pse-online.pl 1 rok temu
ProduktHiOS – wiele produktów i wersji
Classic – wiele produktów i wersji
HiSecOS — wiele wersji
Wireless BAT-C2 – różne wersje
Lite Managed — wiele wersji
Edge- wiele wersji
Numer CVECVE-2022-40674
Krytyczność8.1/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Opislibexpat przed 2.4.9 ma funkcję use-after-free w funkcji doContent w xmlparse.c.
Numer CVECVE-2022-43680
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW libexpat do wersji 2.4.9 występuje użycie po zwolnieniu spowodowane nadmiernym niszczeniem współdzielonego DTD w XML_ExternalEntityParserCreate w sytuacjach braku pamięci.
AktualizacjaTAK
Linkhttps://assets.belden.com/m/6f2d4e1f6bbaeb54/original/BSECV-2022-26.pdf
ProduktHiSecOS-EAGLE wersja 04.4.xx lub niższa
Cellular Router OVL wersja 6.2.9 lub niższa
Numer CVECVE-2022-41991
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisPamięć podręczna certyfikatów w strongSwan przed wersją 5.9.4 ma zdalne przepełnienie całkowitoliczbowe po otrzymaniu wielu żądań z różnymi certyfikatami w celu wypełnienia pamięci podręcznej, a następnie wywołania wymiany wpisów w pamięci podręcznej. Kod próbuje wybrać rzadziej używany wpis w pamięci podręcznej dzięki generatora liczb losowych, ale nie jest to wykonywane poprawnie. Zdalne wykonanie kodu może być niewielką możliwością.
AktualizacjaTAK
Linkhttps://assets.belden.com/m/25e4130e915c61a1/original/Belden_Security_Bulletin_BSECV-2022-29_A01.pdf
Idź do oryginalnego materiału