| Produkt | HiOS – wiele produktów i wersji Classic – wiele produktów i wersji HiSecOS — wiele wersji Wireless BAT-C2 – różne wersje Lite Managed — wiele wersji Edge- wiele wersji |
| Numer CVE | CVE-2022-40674 |
| Krytyczność | 8.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | libexpat przed 2.4.9 ma funkcję use-after-free w funkcji doContent w xmlparse.c. |
| Numer CVE | CVE-2022-43680 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W libexpat do wersji 2.4.9 występuje użycie po zwolnieniu spowodowane nadmiernym niszczeniem współdzielonego DTD w XML_ExternalEntityParserCreate w sytuacjach braku pamięci. |
| Aktualizacja | TAK |
| Link | https://assets.belden.com/m/6f2d4e1f6bbaeb54/original/BSECV-2022-26.pdf |
| Produkt | HiSecOS-EAGLE wersja 04.4.xx lub niższa Cellular Router OVL wersja 6.2.9 lub niższa |
| Numer CVE | CVE-2022-41991 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Pamięć podręczna certyfikatów w strongSwan przed wersją 5.9.4 ma zdalne przepełnienie całkowitoliczbowe po otrzymaniu wielu żądań z różnymi certyfikatami w celu wypełnienia pamięci podręcznej, a następnie wywołania wymiany wpisów w pamięci podręcznej. Kod próbuje wybrać rzadziej używany wpis w pamięci podręcznej za pomocą generatora liczb losowych, ale nie jest to wykonywane poprawnie. Zdalne wykonanie kodu może być niewielką możliwością. |
| Aktualizacja | TAK |
| Link | https://assets.belden.com/m/25e4130e915c61a1/original/Belden_Security_Bulletin_BSECV-2022-29_A01.pdf |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny