ALT Vulnerability

2024-12-24 09:06:19 +00:00 · 2024-12-24 09:06:19 +00:00 · 0e922e302b
commit 0e922e302b
parent 2fdda5f4c6
2 changed files with 18 additions and 2 deletions
--- a/oval/p11/ALT-PU-2024-16574/definitions.json
+++ b/oval/p11/ALT-PU-2024-16574/definitions.json
@ -34,7 +34,7 @@
            "Source": "CVE"
          }
        ],
-        "Description": "This update upgrades libxml2 to version 2.12.9-alt1. \nSecurity Fix(es):\n\n * BDU:2024-07164: Уязвимость библиотеки libxml2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к произвольным файлам на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры\n\n * CVE-2024-40896: description unavailable",
+        "Description": "This update upgrades libxml2 to version 2.12.9-alt1. \nSecurity Fix(es):\n\n * BDU:2024-07164: Уязвимость библиотеки libxml2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к произвольным файлам на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры\n\n * CVE-2024-40896: In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting \"checked\"). This makes classic XXE attacks possible.",
        "Advisory": {
          "From": "errata.altlinux.org",
          "Severity": "Critical",
@ -56,6 +56,14 @@
              "Public": "20240705"
            }
          ],
+          "CVEs": [
+            {
+              "ID": "CVE-2024-40896",
+              "Href": "https://nvd.nist.gov/vuln/detail/CVE-2024-40896",
+              "Impact": "None",
+              "Public": "20241223"
+            }
+          ],
          "AffectedCPEs": {
            "CPEs": [
              "cpe:/o:alt:container:11"
--- a/oval/p11/ALT-PU-2024-16632/definitions.json
+++ b/oval/p11/ALT-PU-2024-16632/definitions.json
@ -34,7 +34,7 @@
            "Source": "CVE"
          }
        ],
-        "Description": "This update upgrades open-vm-tools to version 12.5.0-alt1. \nSecurity Fix(es):\n\n * BDU:2024-07164: Уязвимость библиотеки libxml2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к произвольным файлам на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры\n\n * CVE-2024-40896: description unavailable\n\n * #50869: Зависимость от java",
+        "Description": "This update upgrades open-vm-tools to version 12.5.0-alt1. \nSecurity Fix(es):\n\n * BDU:2024-07164: Уязвимость библиотеки libxml2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к произвольным файлам на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры\n\n * CVE-2024-40896: In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting \"checked\"). This makes classic XXE attacks possible.\n\n * #50869: Зависимость от java",
        "Advisory": {
          "From": "errata.altlinux.org",
          "Severity": "Critical",
@ -56,6 +56,14 @@
              "Public": "20240705"
            }
          ],
+          "CVEs": [
+            {
+              "ID": "CVE-2024-40896",
+              "Href": "https://nvd.nist.gov/vuln/detail/CVE-2024-40896",
+              "Impact": "None",
+              "Public": "20241223"
+            }
+          ],
          "Bugzilla": [
            {
              "ID": "50869",