Siemens

Sinema Remote Connect Server

71 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-23852

  • EPSS 1.71%
  • Veröffentlicht 24.01.2022 02:15:06
  • Zuletzt bearbeitet 05.05.2025 17:17:58

Expat (aka libexpat) before 2.4.4 has a signed integer overflow in XML_GetBuffer, for configurations with a nonzero XML_CONTEXT_BYTES.

8.8

CVE-2022-22827

  • EPSS 0.18%
  • Veröffentlicht 10.01.2022 14:12:57
  • Zuletzt bearbeitet 05.05.2025 17:17:53

storeAtts in xmlparse.c in Expat (aka libexpat) before 2.4.3 has an integer overflow.

8.8

CVE-2022-22826

  • EPSS 0.13%
  • Veröffentlicht 10.01.2022 14:12:57
  • Zuletzt bearbeitet 05.05.2025 17:17:53

nextScaffoldPart in xmlparse.c in Expat (aka libexpat) before 2.4.3 has an integer overflow.

9.8

CVE-2022-22824

  • EPSS 0.28%
  • Veröffentlicht 10.01.2022 14:12:56
  • Zuletzt bearbeitet 05.05.2025 17:17:53

defineAttribute in xmlparse.c in Expat (aka libexpat) before 2.4.3 has an integer overflow.

9.8

CVE-2022-22822

  • EPSS 0.87%
  • Veröffentlicht 10.01.2022 14:12:56
  • Zuletzt bearbeitet 05.05.2025 17:17:52

addBinding in xmlparse.c in Expat (aka libexpat) before 2.4.3 has an integer overflow.

9.8

CVE-2022-22823

  • EPSS 0.28%
  • Veröffentlicht 10.01.2022 14:12:56
  • Zuletzt bearbeitet 05.05.2025 17:17:52

build_model in xmlparse.c in Expat (aka libexpat) before 2.4.3 has an integer overflow.

8.8

CVE-2022-22825

  • EPSS 0.13%
  • Veröffentlicht 10.01.2022 14:12:56
  • Zuletzt bearbeitet 05.05.2025 17:17:53

lookup in xmlparse.c in Expat (aka libexpat) before 2.4.3 has an integer overflow.

7.8

CVE-2021-46143

Exploit
  • EPSS 4.13%
  • Veröffentlicht 06.01.2022 04:15:07
  • Zuletzt bearbeitet 05.05.2025 17:17:28

In doProlog in xmlparse.c in Expat (aka libexpat) before 2.4.3, an integer overflow exists for m_groupSize.

9

CVE-2021-45960

Exploit
  • EPSS 0.4%
  • Veröffentlicht 01.01.2022 19:15:08
  • Zuletzt bearbeitet 05.05.2025 17:17:28

In Expat (aka libexpat) before 2.4.3, a left shift by 29 (or more) places in the storeAtts function in xmlparse.c can lead to realloc misbehavior (e.g., allocating too few bytes, or only freeing memory).

7.5

CVE-2021-41991

  • EPSS 1.87%
  • Veröffentlicht 18.10.2021 14:15:10
  • Zuletzt bearbeitet 21.11.2024 06:27:02

The in-memory certificate cache in strongSwan before 5.9.4 has a remote integer overflow upon receiving many requests with different certificates to fill the cache and later trigger the replacement of cache entries. The code attempts to select a less...