Drei Schwachstellen im XML-Parser 'libexpat' erlauben es einem lokalen Angreifer, betroffene Systeme zum Absturz zu bringen. Betroffen sind vor allem IBM-Serversysteme und Amazon Linux 2.
Nur lokaler Angriff moeglich und niedriger CVSS-Score; betrifft vor allem spezialisierte IBM-Unternehmensprodukte.
| Betroffen | Behoben |
|---|---|
<9.0.5.28 | 9.0.5.28 |
<8.5.5.30 | 8.5.5.30 |
| Betroffen | Behoben |
|---|---|
24.0.0-24.0.1 | - |
25.0.0-25.0.1 | - |
| Betroffen | Behoben |
|---|---|
7.3 | - |
| Betroffen | Behoben |
|---|---|
4.2.0 | - |
Hauptsaechlich Betreiber von IBM-Serverprodukten und Amazon Linux 2-Systemen.
Nein, der Angreifer benoetigt lokalen Zugang zum System.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.