From 0e922e302b0f5a80060db6c03709402acfa8875b Mon Sep 17 00:00:00 2001 From: pepelyaevip Date: Tue, 24 Dec 2024 09:06:19 +0000 Subject: [PATCH] ALT Vulnerability --- oval/p11/ALT-PU-2024-16574/definitions.json | 10 +++++++++- oval/p11/ALT-PU-2024-16632/definitions.json | 10 +++++++++- 2 files changed, 18 insertions(+), 2 deletions(-) diff --git a/oval/p11/ALT-PU-2024-16574/definitions.json b/oval/p11/ALT-PU-2024-16574/definitions.json index fa3c518643..9aec1e35f0 100644 --- a/oval/p11/ALT-PU-2024-16574/definitions.json +++ b/oval/p11/ALT-PU-2024-16574/definitions.json @@ -34,7 +34,7 @@ "Source": "CVE" } ], - "Description": "This update upgrades libxml2 to version 2.12.9-alt1. \nSecurity Fix(es):\n\n * BDU:2024-07164: Уязвимость библиотеки libxml2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к произвольным файлам на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры\n\n * CVE-2024-40896: description unavailable", + "Description": "This update upgrades libxml2 to version 2.12.9-alt1. \nSecurity Fix(es):\n\n * BDU:2024-07164: Уязвимость библиотеки libxml2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к произвольным файлам на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры\n\n * CVE-2024-40896: In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting \"checked\"). This makes classic XXE attacks possible.", "Advisory": { "From": "errata.altlinux.org", "Severity": "Critical", @@ -56,6 +56,14 @@ "Public": "20240705" } ], + "CVEs": [ + { + "ID": "CVE-2024-40896", + "Href": "https://nvd.nist.gov/vuln/detail/CVE-2024-40896", + "Impact": "None", + "Public": "20241223" + } + ], "AffectedCPEs": { "CPEs": [ "cpe:/o:alt:container:11" diff --git a/oval/p11/ALT-PU-2024-16632/definitions.json b/oval/p11/ALT-PU-2024-16632/definitions.json index 25c697b510..cfc8c51797 100644 --- a/oval/p11/ALT-PU-2024-16632/definitions.json +++ b/oval/p11/ALT-PU-2024-16632/definitions.json @@ -34,7 +34,7 @@ "Source": "CVE" } ], - "Description": "This update upgrades open-vm-tools to version 12.5.0-alt1. \nSecurity Fix(es):\n\n * BDU:2024-07164: Уязвимость библиотеки libxml2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к произвольным файлам на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры\n\n * CVE-2024-40896: description unavailable\n\n * #50869: Зависимость от java", + "Description": "This update upgrades open-vm-tools to version 12.5.0-alt1. \nSecurity Fix(es):\n\n * BDU:2024-07164: Уязвимость библиотеки libxml2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к произвольным файлам на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры\n\n * CVE-2024-40896: In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting \"checked\"). This makes classic XXE attacks possible.\n\n * #50869: Зависимость от java", "Advisory": { "From": "errata.altlinux.org", "Severity": "Critical", @@ -56,6 +56,14 @@ "Public": "20240705" } ], + "CVEs": [ + { + "ID": "CVE-2024-40896", + "Href": "https://nvd.nist.gov/vuln/detail/CVE-2024-40896", + "Impact": "None", + "Public": "20241223" + } + ], "Bugzilla": [ { "ID": "50869",