Описание
Уязвимость xerces-c
Наименование уязвимого пакета
xerces-c
Пакет обновления
xerces-c-0:3.2.4-1.el7.x86_64
Версия уязвимого пакета младше
3.2.4-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xerces-c или Установить обновление для пакета(ов) xerces-c
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
29.03.2024
CVE-2023-37536
Идентификатор БДУ ФСТЭК России:
BDU:2023-06960Описание уязвимости:
Уязвимость библиотеки Хerces C++ платформы совместного управления ИТ-оборудованием BigFix Platform вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
8.2 High
CVSS3
8 High
CVSS2