All errata/sisyphus/ALT-PU-2022-3447-2
ALT-PU-2022-3447-2

Package update libxerces-c in branch sisyphus

Version3.2.4-alt1
Task#312657
Published2026-02-04
Max severityHIGH
Severity:

Closed issues (2)

BDU:2023-06960
HIGH8.2

Уязвимость библиотеки Хerces C++ платформы совместного управления ИТ-оборудованием BigFix Platform, позволяющая нарушителю выполнить произвольный код

Published: 2023-10-21Modified: 2025-03-05
CVSS 3.xHIGH 8.2
CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H
CVSS 2.0HIGH 8.0
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:C
References
CVE-2023-37536
HIGH8.8

An integer overflow in xerces-c++ 3.2.3 in BigFix Platform allows remote attackers to cause out-of-bound access via HTTP request.

Published: 2023-10-11Modified: 2024-11-21
CVSS 3.xHIGH 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References