Описание
Уязвимость функции doContent файла xmlparse.c библиотеки синтаксического анализатора XML libexpat связана с возможностью использования после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Red Hat Inc.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Fedora Project
АО «ИВК»
АО "НППКТ"
АО «НТЦ ИТ РОСА»
Hitachi, Ltd.
Yokogawa Electric Corporation
Наименование ПО
Red Hat Enterprise Linux
Astra Linux Special Edition
Debian GNU/Linux
JBoss Core Services
Red Hat Virtualization
Fedora
Альт 8 СП
ОСОН ОСнова Оnyx
РОСА Кобальт
libexpat
AFF660/665
AFS660/665S
AFS670v2
AFS670/675
AFR67x
AFS65x
AFS660/665C
АЛЬТ СП 10
GRVSW-663FA
GRVSW-664FA
GRVSW-665FA
GRVSW-666FA
GRVSW-667FA
GRVSW-668FA
GRVSW-669FA
GRVSW-670FA
GRVSW-671FA
GRVSW-672FA
GRVSW-673FA
GRVSW-660FA
GRVSW-661FA
GRVSW-662FA
Версия ПО
7 (Red Hat Enterprise Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
1 (JBoss Core Services)
8.2 Extended Update Support (Red Hat Enterprise Linux)
6 Extended Lifecycle Support (Red Hat Enterprise Linux)
4 for RHEL 8 (Red Hat Virtualization)
11 (Debian GNU/Linux)
35 (Fedora)
8.1 Update Services for SAP Solutions (Red Hat Enterprise Linux)
8.4 Extended Update Support (Red Hat Enterprise Linux)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
36 (Fedora)
9 (Red Hat Enterprise Linux)
37 (Fedora)
до 2.6 (ОСОН ОСнова Оnyx)
7.9 (РОСА Кобальт)
до 2.4.9 (libexpat)
до 03.0.02 включительно (AFF660/665)
до 7.1.05 включительно (AFS660/665S)
до 7.1.05 включительно (AFS670v2)
до 9.1.07 включительно (AFS670/675)
до 9.1.07 включительно (AFR67x)
- (AFS65x)
до 7.1.05 включительно (AFS660/665C)
- (АЛЬТ СП 10)
до 09.1.07 включительно (GRVSW-663FA)
до 09.1.07 включительно (GRVSW-664FA)
до 09.1.07 включительно (GRVSW-665FA)
до 09.1.07 включительно (GRVSW-666FA)
до 09.1.07 включительно (GRVSW-667FA)
до 09.1.07 включительно (GRVSW-668FA)
до 09.1.07 включительно (GRVSW-669FA)
до 09.1.07 включительно (GRVSW-670FA)
до 09.1.07 включительно (GRVSW-671FA)
до 09.1.07 включительно (GRVSW-672FA)
до 09.1.07 включительно (GRVSW-673FA)
до 09.1.07 включительно (GRVSW-660FA)
до 09.1.07 включительно (GRVSW-661FA)
до 09.1.07 включительно (GRVSW-662FA)
до 2.9 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
ПО виртуализации/ПО виртуального программно-аппаратного средства
Средство АСУ ТП
Сетевое средство
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 6 Extended Lifecycle Support
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Fedora Project Fedora 35
Red Hat Inc. Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
Fedora Project Fedora 36
Red Hat Inc. Red Hat Enterprise Linux 9
Fedora Project Fedora 37
АО "НППКТ" ОСОН ОСнова Оnyx до 2.6
АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9
АО «ИВК» АЛЬТ СП 10 -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от общедоступных сетей (Интернет);
- исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет);
- использование средств сканирования компьютеров и съемных носителей для ограничения возможности внедрения вредоносного программного обеспечения;
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- использование изолированной программной среды для открытия XML-файлов из недоверенных источников.
Использование рекомендаций:
Для libexpat:
https://github.com/libexpat/libexpat/pull/629
https://github.com/libexpat/libexpat/pull/640
Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5236
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GSVZN3IJ6OCPSJL7AEX3ZHSHAHFOGESK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J2IGJNHFV53PYST7VQV3T4NHVYAMXA36/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LQB6FJAM5YQ35SF5B2MN25Y2FX56EOEZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WE2ZKEPGFCZ7R6DRVH3K6RBJPT42ZBEG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XCGBVQQ47URGJAZWHCISHDWF6QBTV2LE/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-40674
Для продуктов Hitachi Energy:
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-01
Для продуктов Yokogawa:
https://web-material3.yokogawa.com/1/35322/files/YSAR-23-0002-E.pdf
Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2168
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2166
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx
Обновление программного обеспечения expat до версии 2.2.6-2+deb10u6
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения firefox-esr до версии 115.5.0esr+repack-1~deb10u1.osnova1
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет expat до 2.2.6-2+deb10u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
- обновить пакет firefox до 104.0+build3-0ubuntu0.18.04.1+ci202209081455+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
- обновить пакет thunderbird до 1:102.1.0+build2-0ubuntu1+ci202207271519+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет expat до 2.5.0-1+ci202309051316+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет firefox до 120.0+build2-0ubuntu0.20.04.1+ci202311281348+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
- YSAR
EPSS
Процентиль: 69%
0.00625
Низкий
8.1 High
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 8.1
ubuntu
почти 3 года назад
libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.
CVSS3: 8.1
redhat
почти 3 года назад
libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.
CVSS3: 8.1
nvd
почти 3 года назад
libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.
CVSS3: 8.1
debian
почти 3 года назад
libexpat before 2.4.9 has a use-after-free in the doContent function i ...
EPSS
Процентиль: 69%
0.00625
Низкий
8.1 High
CVSS3
7.6 High
CVSS2