ICS-CERT informuje o nowych podatnościach w produktach firmy SUBNET Solutions Inc. (P24-372)

Produkt	PowerSYSTEM Center PSC 2020: v5.22.x i wcześniejsze
Numer CVE	CVE-2024-45490
Krytyczność	9.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Odkryto problem w libexpat przed wersją 2.6.3. xmlparse.c nie odrzuca ujemnej długości dla XML_ParseBuffer.

Numer CVE	CVE-2024-45491
Krytyczność	9.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Odkryto problem w libexpat przed wersją 2.6.3. dtdCopy w xmlparse.c może mieć przepełnienie całkowite dla nDefaultAtts na platformach 32-bitowych (gdzie UINT_MAX jest równe SIZE_MAX).

Numer CVE	CVE-2024-45492
Krytyczność	9.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Odkryto problem w libexpat przed wersją 2.6.3. nextScaffoldPart w xmlparse.c może mieć przepełnienie całkowite dla m_groupSize na platformach 32-bitowych (gdzie UINT_MAX jest równe SIZE_MAX).

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-317-01