Rocky Linux 8Satellite 6.11 版本 (中等) (RLSA-2022:5498)

critical Nessus Plugin ID 184590

概要

遠端 Rocky Linux 主機缺少一個或多個安全性更新。

說明

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2022:5498 公告中所提及。

- Netty 是一種開放原始碼的非同步事件驅動型網路應用程式架構,適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 4.1.59.Final 版之前的 Netty 中,類似 Unix 的系統存在與不安全的暫存檔有關的弱點。使用 netty 的多部分解碼器時,如果啟用了磁碟上的暫時儲存上傳功能,則透過本機系統暫存目錄可造成本機資訊洩漏。在類似 Unix 的系統中,暫存目錄會在系統的所有使用者之間共用。
因此,使用未明確設定檔案/目錄權限的 API 寫入此目錄時,會導致資訊洩漏。值得注意的是,這不會影響現代 MacOS 作業系統。在類似 unix 的系統中,File.createTempFile 方法會建立一個隨機檔案,但依預設會以 -rw-r--r-- 權限建立此檔案。因此,如果將敏感資訊寫入此檔案,則其他本機使用者亦可讀取此資訊。這就是 netty 的 AbstractDiskHttpData 容易遭受攻擊的情況。
此問題已在 4.1.59.Final 版中修正。作為因應措施,您在啟動 JVM 時,可指定自己的 java.io.tmpdir,或使用 DefaultHttpDataFactory.setBaseDir(...) 將目錄設定為僅可由目前使用者讀取的內容。(CVE-2021-21290)

- Netty 是一種開放原始碼的非同步事件驅動型網路應用程式架構,適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 4.1.60.Final 版之前的 Netty (io.netty:netty-codec-http2) 中存有一個可導致要求走私的弱點。如果原始 HTTP/2 要求中存在 Content-Length 標頭,則此欄位在向上傳播時,`Http2MultiplexHandler` 不會對其進行驗證。只要要求不是以 HTTP/1.1 的形式進行 Proxy 處理,就不會有問題。如果要求是作為 HTTP/2 資料流傳入,則透過 `Http2StreamFrameToHttpObjectCodec ` 將其轉換為 HTTP/1.1 網域物件 (`HttpRequest`、`HttpContent` 等),然後向上傳送至子通道的管道並透過遠端對等端以 HTTP/1.1 的形式進行 Proxy 處理時,這可能會導致要求走私。在 Proxy 的情況下,使用者可假設 content-length 以某種方式經過驗證,但事實並非如此。如果將要求轉送至作為 HTTP/1.1 連線的後端通道,則 Content-Length 現在具有意義,需要對它執行檢查。當內文從 HTTP/2 降級為 HTTP/1.1 時,攻擊者可在內文中走私要求。如需攻擊範例,請參閱連結的 GitHub 公告。只有在下列所有情況都為 true 的情況下使用者才會受到影響使用 `HTTP2MultiplexCodec` 或 `Http2FrameCodec`使用 `Http2StreamFrameToHttpObjectCodec` 轉換為 HTTP/1.1 物件且這些 HTTP/1.1 物件會轉送至另一個遠端對等。此問題已在 4.1.60.Final 版本中修補。作為因應措施,使用者可透過實作放在 `Http2StreamFrameToHttpObjectCodec` 後面 `ChannelPipeline` 中的自訂 `ChannelInboundHandler`,來自行執行驗證。(CVE-2021-21295)

- Netty 是一種開放原始碼的非同步事件驅動型網路應用程式架構,適用於快速開發可維護的高效能通訊協定伺服器和用戶端。在 4.1.61.Final 版之前的 Netty (io.netty:netty-codec-http2) 中存在一個可導致要求走私的弱點。如果要求僅使用 endStream 設定為 true 的單一 Http2HeaderFrame,則程式不會正確驗證 content-length 標頭。如果透過 Proxy 處理將要求傳送至遠端對等端並將其轉譯為 HTTP/1.1,這可能會導致要求走私。這是 GHSA-wm47-8v5p-wjpj/CVE-2021-21295 的後續行動,目前尚未得到修正。
這已在 4.1.61.Final 版本中修正。(CVE-2021-21409)

- 在使用 Internet Explorer 時,Sidekiq 5.1.3 及更早版本和 Sidekiq 6.x 至 6.2.0 版本允許透過即時輪詢功能的佇列名稱執行 XSS。(CVE-2021-30151)

- libsolv 2020 年 12 月 13 日中存在一個緩衝區溢位弱點透過解算器 * testcase_read(Pool *pool, FILE *fp, const char *testcase, Queue *job, char **resultp, int *resultflagsp 函式 at src/testcase.c第 2334 行其可造成拒絕服務 (CVE-2021-3200)

- sqlparse 是適用於 Python 的非驗證 SQL 剖析器模組。在 sqlparse 0.4.0 和 0.4.1 版中,有一個規則運算式在 sqlparse 中拒絕服務的弱點。規則運算式可能造成 SQL 註解中包含許多重複「 \r\n 」的字串發生指數回溯。只有從 SQL 陳述式移除註解的格式化功能會受到此規則運算式的影響。作為因應措施,使用 sqlformat 命令列工具時,不要使用具有關鍵字 strip_comments=True 的 sqlformat.format 函式或 --strip-comments 命令列旗標。這些問題已在 sqlparse 0.4.2 中得到修正。(CVE-2021-32839)

- 在 0.7.17 之前的 libsolv 中,src/repo.h 的 pool_installable 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33928)

- 在 0.7.17 之前的 libsolv 中,src/repo.h 的 pool_disabled_solvable 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33929)

- 在 0.7.17 之前的 libsolv 中,src/repo.h 的 pool_installable_whatprovides 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33930)

- 在 0.7.17 之前的 libsolv 中,src/policy.c 的 prune_to_recommended 函式中存在的緩衝區溢位弱點允許攻擊者造成拒絕服務。(CVE-2021-33938)

- 在 Foreman 專案中發現一個伺服器端遠端程式碼執行弱點。經驗證的攻擊者可利用 Sendmail 組態選項覆寫預設並執行命令插入。此弱點的最大威脅是系統的機密性、完整性和可用性。修正的版本為 2.4.1、 2.5.1、 3.0.0。 (CVE-2021-3584)

- Puma 是 Ruby/Rack 應用程式的 HTTP 1.1 伺服器。在 5.5.1 和 4.3.9 之前版本中,將 `puma` 與轉送包含 LF 字元之 HTTP 標頭值的代理伺服器一起使用時,將可能允許執行 HTTP 要求走私。用戶端可透過代理伺服器走私要求,造成該伺服器將回應傳送回另一個未知用戶端。據 Puma 團隊所知,唯一具有此行為的代理伺服器是 Apache Traffic Server。如果 Proxy 使用持續連線,而用戶端透過 HTTP 管線化新增其他要求,Proxy 可能會將其誤認為第一個要求的內文。不過,Puma 會將其視為兩個要求,而且在處理第二個要求時,會傳回 Proxy 未預期的回應。如果 Proxy 重複使用與 Puma 的持續連線來傳送其他用戶端的其他要求,則來自第一個用戶端的第二個回應會傳送至第二個用戶端。此弱點已在 Puma 5.5.1 和 4.3.9 版本中得到修補。可以透過不搭配使用 `puma` 與 Apache Traffic Server 來解決此問題。(CVE-2021-41136)

- Red Hat Satellite 的 Candlepin 元件受到一個不當驗證瑕疵影響。少數幾個因素可允許攻擊者使用 SCA (簡單內容存取) 憑證進行 Candlepin 驗證。 (CVE-2021-4142)

- 在 logback 版本 1.2.7 和之前版本中具有編輯設定檔所需權限的攻擊者可製作惡意組態從而執行從 LDAP 伺服器載入的任意程式碼。 (CVE-2021-42550)

- Netty 是一種非同步事件驅動型網路應用程式架構,適用於快速開發可維護的高效能通訊協定伺服器和用戶端。當標頭名稱的開頭/結尾中出現控制字元時,Netty 4.1.71.Final 之前的版本會略過這些字元。不過這應該很快便會失敗,因為不符合規格要求,而且可能造成 HTTP 要求走私攻擊。未執行驗證可能會導致 netty 在將標頭名稱傳遞至其他遠端系統以作為 Proxy 使用之前先清理標頭名稱。此遠端系統無法再查看無效的使用方式,因此不會自行執行驗證。使用者應升級至 4.1.71.Final 版。(CVE-2021-43797)

- lxml 係指以 Python 語言處理 XML 和 HTML 的程式庫。4.6.5 版之前的 lxml.html 中的 HTML Cleaner 會讓以下內容通過:某些特別建構的指令碼內容,以及使用資料 URI 內嵌之 SVG 檔案中的指令碼內容。在安全性相關內容中使用 HTML Cleaner 的使用者應升級至 lxml 4.6.5,以接收修補程式。目前尚無已知的因應措施可以採用。(CVE-2021-43818)

- 在 Django 2.2 版至 2.2.25 版、3.1 版至 3.1.14 版以及 3.2 版至 3.2.10 版中,URL 以新行字元結尾的 HTTP 要求可繞過基於 URL 路徑的上游存取控制。(CVE-2021-44420)

- 截至 2020 年 12 月 13 日的 openSUSE/libsolv libsolv 中透過 src/solver.c 的 resolve_dependencies 函式在 Decisionmap 變數中 (第 1940 行和第 1995 行) 存在兩個堆積溢位弱點這可能會造成遠端拒絕服務。 (CVE-2021-44568)

- 在早於 2.2.26 版的 Django 2.2、早於 3.2.11 版的 Django 3.2 以及早於 4.0.1 版的 Django 4.0 中發現一個問題。
UserAttributeSimilarityValidator 在評估與比較值相關的人為提交的大密碼時,產生了大量負荷。在不限制存取使用者註冊資訊的情況下,這可能會為發動拒絕服務攻擊提供向量。(CVE-2021-45115)

- 在早於 2.2.26 版的 Django 2.2、早於 3.2.11 版的 Django 3.2 以及早於 4.0.1 版的 Django 4.0 中發現一個問題。由於利用 Django 範本語言的變數解析邏輯,因此如果傳遞適當建構的金鑰,dictsort 範本篩選器可能容易受到資訊洩漏或非預定方法呼叫的影響。(CVE-2021-45116)

- 在早於 2.2.26 版的 Django 2.2、早於 3.2.11 版的 Django 3.2 以及早於 4.0.1 版的 Django 4.0 中,如果將建構的檔案名稱直接傳遞給 Storage.save,則將會允許執行目錄遊走。(CVE-2021-45452)

- 早於 2.2.27 的 Django 2.2、早於 3.2.12 的 Django 3.2、早於 4.0.2 的 Django 4.0 中的 {% debug %} 範本標籤不會正確編碼目前的內容。此漏洞可導致 XSS。(CVE-2022-22818)

- Action Pack 是用於處理和回應 Web 要求的架構。在某些情況下,回應內文將不會關閉。如果回應 *未*收到有關 `close` 的通知則 `ActionDispatch::Executor` 將不知道要為下一個要求重設執行緒本機狀態。這可能會導致資料洩漏給後續要求。此問題已在 Rails 7.0.2.1、6.1.4.5、6.0.4.5 和 5.2.6.1 中修正。強烈建議使用者升級,但若要解決此問題,可以使用 GHSA-wh98-p28r-vrc9 中所述的中介軟體。(CVE-2022-23633)

- Puma 是一個專為實現平行執行而建構的 Ruby/Rack Web 伺服器。在 Puma 5.6.2 之前版本中,`puma` 可能並不總是在回應內文中呼叫 `close`。在 Rails 7.0.2.2 之前版本中,Rails 必須關閉回應內文,其 `CurrentAttributes` 實作才能正確運作。這兩種行為同時出現 (Puma 未關閉內文 + Rails 的 Executor 實作) 會造成資訊洩漏。此問題已在 Puma 5.6.2 和 4.3.11 版本中得到修正。此問題已在 Rails 7.02.2、6.1.4.6、6.0.4.6 和 5.2.6.2 版本中得到修正。升級至修補後的 Rails _or_ Puma 版本可修正該弱點。(CVE-2022-23634)

- 在早於 2.2.27 版的 Django 2.2、早於 3.2.12 版的 Django 3.2 以及早於 4.0.2 版的 Django 4.0 的 MultiPartParser 中發現一個問題。剖析檔案時,將特定輸入傳遞至多部分錶單可導致無限迴圈。
(CVE-2022-23833)

- 在早於 5.2.10 和 6.4.0 版的 Sidekiq api.rb 中,要求圖形的統計資料時不設天數限制。這會使系統過載,進而影響 Web UI,並導致使用者無法使用 UI。
(CVE-2022-23837)

- 在早於 2.2.28 版的 Django 2.2、早於 3.2.13 版的 Django 3.2 以及早於 4.0.4 版的 Django 4.0 中發現一個問題。
如透過建構的字典 (具有字典擴充) 傳遞 **kwargs,QuerySet.annotate()、aggregate() 和 extra() 方法將會在欄別名中執行 SQL 注入攻擊。(CVE-2022-28346)

- 在早於 2.2.28 版的 Django 2.2、早於 3.2.13 版的 Django 3.2 以及早於 4.0.4 版的 Django 4.0 中發現一個 SQL 注入攻擊問題。發生原因是傳遞特製的字典 (具有字典擴充) 作為
**選項引數,並在選項名稱中放置注入承載。(CVE-2022-28347)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://errata.rockylinux.org/RLSA-2022:5498

https://bugzilla.redhat.com/show_bug.cgi?id=1459231

https://bugzilla.redhat.com/show_bug.cgi?id=1473263

https://bugzilla.redhat.com/show_bug.cgi?id=1545000

https://bugzilla.redhat.com/show_bug.cgi?id=1596004

https://bugzilla.redhat.com/show_bug.cgi?id=1609543

https://bugzilla.redhat.com/show_bug.cgi?id=1659649

https://bugzilla.redhat.com/show_bug.cgi?id=1662924

https://bugzilla.redhat.com/show_bug.cgi?id=1685708

https://bugzilla.redhat.com/show_bug.cgi?id=1693733

https://bugzilla.redhat.com/show_bug.cgi?id=1694659

https://bugzilla.redhat.com/show_bug.cgi?id=1713401

https://bugzilla.redhat.com/show_bug.cgi?id=1723632

https://bugzilla.redhat.com/show_bug.cgi?id=1723751

https://bugzilla.redhat.com/show_bug.cgi?id=1735540

https://bugzilla.redhat.com/show_bug.cgi?id=1744521

https://bugzilla.redhat.com/show_bug.cgi?id=1761421

https://bugzilla.redhat.com/show_bug.cgi?id=1770075

https://bugzilla.redhat.com/show_bug.cgi?id=1771724

https://bugzilla.redhat.com/show_bug.cgi?id=1777820

https://bugzilla.redhat.com/show_bug.cgi?id=1784254

https://bugzilla.redhat.com/show_bug.cgi?id=1805028

https://bugzilla.redhat.com/show_bug.cgi?id=1807258

https://bugzilla.redhat.com/show_bug.cgi?id=1807536

https://bugzilla.redhat.com/show_bug.cgi?id=1809769

https://bugzilla.redhat.com/show_bug.cgi?id=1811166

https://bugzilla.redhat.com/show_bug.cgi?id=1813624

https://bugzilla.redhat.com/show_bug.cgi?id=1819309

https://bugzilla.redhat.com/show_bug.cgi?id=1825761

https://bugzilla.redhat.com/show_bug.cgi?id=1832858

https://bugzilla.redhat.com/show_bug.cgi?id=1844848

https://bugzilla.redhat.com/show_bug.cgi?id=1845471

https://bugzilla.redhat.com/show_bug.cgi?id=1847825

https://bugzilla.redhat.com/show_bug.cgi?id=1851808

https://bugzilla.redhat.com/show_bug.cgi?id=1852897

https://bugzilla.redhat.com/show_bug.cgi?id=1862140

https://bugzilla.redhat.com/show_bug.cgi?id=1867193

https://bugzilla.redhat.com/show_bug.cgi?id=1869351

https://bugzilla.redhat.com/show_bug.cgi?id=1872688

https://bugzilla.redhat.com/show_bug.cgi?id=1873241

https://bugzilla.redhat.com/show_bug.cgi?id=1877283

https://bugzilla.redhat.com/show_bug.cgi?id=1878049

https://bugzilla.redhat.com/show_bug.cgi?id=1881668

https://bugzilla.redhat.com/show_bug.cgi?id=1883612

https://bugzilla.redhat.com/show_bug.cgi?id=1883816

https://bugzilla.redhat.com/show_bug.cgi?id=1886780

https://bugzilla.redhat.com/show_bug.cgi?id=1893059

https://bugzilla.redhat.com/show_bug.cgi?id=2043097

https://bugzilla.redhat.com/show_bug.cgi?id=2043144

https://bugzilla.redhat.com/show_bug.cgi?id=2043248

https://bugzilla.redhat.com/show_bug.cgi?id=2043501

https://bugzilla.redhat.com/show_bug.cgi?id=2043609

https://bugzilla.redhat.com/show_bug.cgi?id=2043726

https://bugzilla.redhat.com/show_bug.cgi?id=2044581

https://bugzilla.redhat.com/show_bug.cgi?id=2044606

https://bugzilla.redhat.com/show_bug.cgi?id=2044631

https://bugzilla.redhat.com/show_bug.cgi?id=2044839

https://bugzilla.redhat.com/show_bug.cgi?id=2045504

https://bugzilla.redhat.com/show_bug.cgi?id=2045854

https://bugzilla.redhat.com/show_bug.cgi?id=2046281

https://bugzilla.redhat.com/show_bug.cgi?id=2046307

https://bugzilla.redhat.com/show_bug.cgi?id=2046322

https://bugzilla.redhat.com/show_bug.cgi?id=2046328

https://bugzilla.redhat.com/show_bug.cgi?id=2046337

https://bugzilla.redhat.com/show_bug.cgi?id=2046484

https://bugzilla.redhat.com/show_bug.cgi?id=2046573

https://bugzilla.redhat.com/show_bug.cgi?id=2047285

https://bugzilla.redhat.com/show_bug.cgi?id=2047443

https://bugzilla.redhat.com/show_bug.cgi?id=2047451

https://bugzilla.redhat.com/show_bug.cgi?id=2047485

https://bugzilla.redhat.com/show_bug.cgi?id=2047649

https://bugzilla.redhat.com/show_bug.cgi?id=2047675

https://bugzilla.redhat.com/show_bug.cgi?id=2047683

https://bugzilla.redhat.com/show_bug.cgi?id=2048470

https://bugzilla.redhat.com/show_bug.cgi?id=2048517

https://bugzilla.redhat.com/show_bug.cgi?id=2048560

https://bugzilla.redhat.com/show_bug.cgi?id=2048775

https://bugzilla.redhat.com/show_bug.cgi?id=2048778

https://bugzilla.redhat.com/show_bug.cgi?id=2048913

https://bugzilla.redhat.com/show_bug.cgi?id=2048927

https://bugzilla.redhat.com/show_bug.cgi?id=2048986

https://bugzilla.redhat.com/show_bug.cgi?id=2049143

https://bugzilla.redhat.com/show_bug.cgi?id=2049304

https://bugzilla.redhat.com/show_bug.cgi?id=2049799

https://bugzilla.redhat.com/show_bug.cgi?id=2049913

https://bugzilla.redhat.com/show_bug.cgi?id=2050100

https://bugzilla.redhat.com/show_bug.cgi?id=2050297

https://bugzilla.redhat.com/show_bug.cgi?id=2050323

https://bugzilla.redhat.com/show_bug.cgi?id=2050440

https://bugzilla.redhat.com/show_bug.cgi?id=2051374

https://bugzilla.redhat.com/show_bug.cgi?id=2051408

https://bugzilla.redhat.com/show_bug.cgi?id=2051468

https://bugzilla.redhat.com/show_bug.cgi?id=2051522

https://bugzilla.redhat.com/show_bug.cgi?id=2051543

https://bugzilla.redhat.com/show_bug.cgi?id=2051912

https://bugzilla.redhat.com/show_bug.cgi?id=2052048

https://bugzilla.redhat.com/show_bug.cgi?id=2052088

https://bugzilla.redhat.com/show_bug.cgi?id=2052420

https://bugzilla.redhat.com/show_bug.cgi?id=2052493

https://bugzilla.redhat.com/show_bug.cgi?id=2052506

https://bugzilla.redhat.com/show_bug.cgi?id=2052524

https://bugzilla.redhat.com/show_bug.cgi?id=2052815

https://bugzilla.redhat.com/show_bug.cgi?id=2052958

https://bugzilla.redhat.com/show_bug.cgi?id=2053329

https://bugzilla.redhat.com/show_bug.cgi?id=2053395

https://bugzilla.redhat.com/show_bug.cgi?id=2053478

https://bugzilla.redhat.com/show_bug.cgi?id=2053601

https://bugzilla.redhat.com/show_bug.cgi?id=2053839

https://bugzilla.redhat.com/show_bug.cgi?id=2053843

https://bugzilla.redhat.com/show_bug.cgi?id=2053872

https://bugzilla.redhat.com/show_bug.cgi?id=2053876

https://bugzilla.redhat.com/show_bug.cgi?id=2053884

https://bugzilla.redhat.com/show_bug.cgi?id=2053923

https://bugzilla.redhat.com/show_bug.cgi?id=2053928

https://bugzilla.redhat.com/show_bug.cgi?id=2053956

https://bugzilla.redhat.com/show_bug.cgi?id=2053970

https://bugzilla.redhat.com/show_bug.cgi?id=2053996

https://bugzilla.redhat.com/show_bug.cgi?id=2053997

https://bugzilla.redhat.com/show_bug.cgi?id=2054008

https://bugzilla.redhat.com/show_bug.cgi?id=2054121

https://bugzilla.redhat.com/show_bug.cgi?id=2054123

https://bugzilla.redhat.com/show_bug.cgi?id=2054165

https://bugzilla.redhat.com/show_bug.cgi?id=2054174

https://bugzilla.redhat.com/show_bug.cgi?id=2054182

https://bugzilla.redhat.com/show_bug.cgi?id=2054211

https://bugzilla.redhat.com/show_bug.cgi?id=2054340

https://bugzilla.redhat.com/show_bug.cgi?id=2054758

https://bugzilla.redhat.com/show_bug.cgi?id=2054849

https://bugzilla.redhat.com/show_bug.cgi?id=2054971

https://bugzilla.redhat.com/show_bug.cgi?id=2055159

https://bugzilla.redhat.com/show_bug.cgi?id=2055312

https://bugzilla.redhat.com/show_bug.cgi?id=2055329

https://bugzilla.redhat.com/show_bug.cgi?id=2055495

https://bugzilla.redhat.com/show_bug.cgi?id=2055513

https://bugzilla.redhat.com/show_bug.cgi?id=2055570

https://bugzilla.redhat.com/show_bug.cgi?id=2055808

https://bugzilla.redhat.com/show_bug.cgi?id=2055951

https://bugzilla.redhat.com/show_bug.cgi?id=2056167

https://bugzilla.redhat.com/show_bug.cgi?id=2056171

https://bugzilla.redhat.com/show_bug.cgi?id=2056172

https://bugzilla.redhat.com/show_bug.cgi?id=2056173

https://bugzilla.redhat.com/show_bug.cgi?id=2056177

https://bugzilla.redhat.com/show_bug.cgi?id=2056178

https://bugzilla.redhat.com/show_bug.cgi?id=2056183

https://bugzilla.redhat.com/show_bug.cgi?id=2056186

https://bugzilla.redhat.com/show_bug.cgi?id=2056189

https://bugzilla.redhat.com/show_bug.cgi?id=2056198

https://bugzilla.redhat.com/show_bug.cgi?id=2056202

https://bugzilla.redhat.com/show_bug.cgi?id=2056237

https://bugzilla.redhat.com/show_bug.cgi?id=2056469

https://bugzilla.redhat.com/show_bug.cgi?id=1896628

https://bugzilla.redhat.com/show_bug.cgi?id=1898656

https://bugzilla.redhat.com/show_bug.cgi?id=1899481

https://bugzilla.redhat.com/show_bug.cgi?id=1902047

https://bugzilla.redhat.com/show_bug.cgi?id=1902314

https://bugzilla.redhat.com/show_bug.cgi?id=1906023

https://bugzilla.redhat.com/show_bug.cgi?id=1907795

https://bugzilla.redhat.com/show_bug.cgi?id=1910433

https://bugzilla.redhat.com/show_bug.cgi?id=1911545

https://bugzilla.redhat.com/show_bug.cgi?id=1914803

https://bugzilla.redhat.com/show_bug.cgi?id=1915394

https://bugzilla.redhat.com/show_bug.cgi?id=1919146

https://bugzilla.redhat.com/show_bug.cgi?id=1920579

https://bugzilla.redhat.com/show_bug.cgi?id=1922872

https://bugzilla.redhat.com/show_bug.cgi?id=1923766

https://bugzilla.redhat.com/show_bug.cgi?id=1924625

https://bugzilla.redhat.com/show_bug.cgi?id=1927028

https://bugzilla.redhat.com/show_bug.cgi?id=1927532

https://bugzilla.redhat.com/show_bug.cgi?id=1931489

https://bugzilla.redhat.com/show_bug.cgi?id=1937364

https://bugzilla.redhat.com/show_bug.cgi?id=1937470

https://bugzilla.redhat.com/show_bug.cgi?id=1940308

https://bugzilla.redhat.com/show_bug.cgi?id=1942806

https://bugzilla.redhat.com/show_bug.cgi?id=1944802

https://bugzilla.redhat.com/show_bug.cgi?id=1944888

https://bugzilla.redhat.com/show_bug.cgi?id=1951626

https://bugzilla.redhat.com/show_bug.cgi?id=1955385

https://bugzilla.redhat.com/show_bug.cgi?id=1957070

https://bugzilla.redhat.com/show_bug.cgi?id=1957288

https://bugzilla.redhat.com/show_bug.cgi?id=1958664

https://bugzilla.redhat.com/show_bug.cgi?id=1959691

https://bugzilla.redhat.com/show_bug.cgi?id=1960228

https://bugzilla.redhat.com/show_bug.cgi?id=1962307

https://bugzilla.redhat.com/show_bug.cgi?id=1962410

https://bugzilla.redhat.com/show_bug.cgi?id=1962847

https://bugzilla.redhat.com/show_bug.cgi?id=1964394

https://bugzilla.redhat.com/show_bug.cgi?id=1965968

https://bugzilla.redhat.com/show_bug.cgi?id=1967319

https://bugzilla.redhat.com/show_bug.cgi?id=1968439

https://bugzilla.redhat.com/show_bug.cgi?id=1969748

https://bugzilla.redhat.com/show_bug.cgi?id=1969992

https://bugzilla.redhat.com/show_bug.cgi?id=1970482

https://bugzilla.redhat.com/show_bug.cgi?id=1972501

https://bugzilla.redhat.com/show_bug.cgi?id=1973146

https://bugzilla.redhat.com/show_bug.cgi?id=1974225

https://bugzilla.redhat.com/show_bug.cgi?id=1975321

https://bugzilla.redhat.com/show_bug.cgi?id=1978323

https://bugzilla.redhat.com/show_bug.cgi?id=1978689

https://bugzilla.redhat.com/show_bug.cgi?id=1979092

https://bugzilla.redhat.com/show_bug.cgi?id=1979907

https://bugzilla.redhat.com/show_bug.cgi?id=1980023

https://bugzilla.redhat.com/show_bug.cgi?id=1980166

https://bugzilla.redhat.com/show_bug.cgi?id=1982970

https://bugzilla.redhat.com/show_bug.cgi?id=1988370

https://bugzilla.redhat.com/show_bug.cgi?id=1992570

https://bugzilla.redhat.com/show_bug.cgi?id=1992624

https://bugzilla.redhat.com/show_bug.cgi?id=1992698

https://bugzilla.redhat.com/show_bug.cgi?id=1994212

https://bugzilla.redhat.com/show_bug.cgi?id=1994237

https://bugzilla.redhat.com/show_bug.cgi?id=1994397

https://bugzilla.redhat.com/show_bug.cgi?id=1994679

https://bugzilla.redhat.com/show_bug.cgi?id=1996803

https://bugzilla.redhat.com/show_bug.cgi?id=1997575

https://bugzilla.redhat.com/show_bug.cgi?id=1997818

https://bugzilla.redhat.com/show_bug.cgi?id=1998172

https://bugzilla.redhat.com/show_bug.cgi?id=1999604

https://bugzilla.redhat.com/show_bug.cgi?id=2000699

https://bugzilla.redhat.com/show_bug.cgi?id=2000703

https://bugzilla.redhat.com/show_bug.cgi?id=2000705

https://bugzilla.redhat.com/show_bug.cgi?id=2000707

https://bugzilla.redhat.com/show_bug.cgi?id=2000769

https://bugzilla.redhat.com/show_bug.cgi?id=2002995

https://bugzilla.redhat.com/show_bug.cgi?id=2004016

https://bugzilla.redhat.com/show_bug.cgi?id=2004158

https://bugzilla.redhat.com/show_bug.cgi?id=2004234

https://bugzilla.redhat.com/show_bug.cgi?id=2004335

https://bugzilla.redhat.com/show_bug.cgi?id=2005072

https://bugzilla.redhat.com/show_bug.cgi?id=2007655

https://bugzilla.redhat.com/show_bug.cgi?id=2008809

https://bugzilla.redhat.com/show_bug.cgi?id=2009049

https://bugzilla.redhat.com/show_bug.cgi?id=2009398

https://bugzilla.redhat.com/show_bug.cgi?id=2010138

https://bugzilla.redhat.com/show_bug.cgi?id=2011062

https://bugzilla.redhat.com/show_bug.cgi?id=2013495

https://bugzilla.redhat.com/show_bug.cgi?id=2013503

https://bugzilla.redhat.com/show_bug.cgi?id=2013837

https://bugzilla.redhat.com/show_bug.cgi?id=2014037

https://bugzilla.redhat.com/show_bug.cgi?id=2014244

https://bugzilla.redhat.com/show_bug.cgi?id=2014251

https://bugzilla.redhat.com/show_bug.cgi?id=2018263

https://bugzilla.redhat.com/show_bug.cgi?id=2020329

https://bugzilla.redhat.com/show_bug.cgi?id=2021255

https://bugzilla.redhat.com/show_bug.cgi?id=2021352

https://bugzilla.redhat.com/show_bug.cgi?id=2021406

https://bugzilla.redhat.com/show_bug.cgi?id=2021985

https://bugzilla.redhat.com/show_bug.cgi?id=2022648

https://bugzilla.redhat.com/show_bug.cgi?id=2023809

https://bugzilla.redhat.com/show_bug.cgi?id=2024269

https://bugzilla.redhat.com/show_bug.cgi?id=2024553

https://bugzilla.redhat.com/show_bug.cgi?id=2024889

https://bugzilla.redhat.com/show_bug.cgi?id=2024894

https://bugzilla.redhat.com/show_bug.cgi?id=2024963

https://bugzilla.redhat.com/show_bug.cgi?id=2024978

https://bugzilla.redhat.com/show_bug.cgi?id=2024986

https://bugzilla.redhat.com/show_bug.cgi?id=2025049

https://bugzilla.redhat.com/show_bug.cgi?id=2025437

https://bugzilla.redhat.com/show_bug.cgi?id=2025494

https://bugzilla.redhat.com/show_bug.cgi?id=2025523

https://bugzilla.redhat.com/show_bug.cgi?id=2025760

https://bugzilla.redhat.com/show_bug.cgi?id=2025811

https://bugzilla.redhat.com/show_bug.cgi?id=2026239

https://bugzilla.redhat.com/show_bug.cgi?id=2026277

https://bugzilla.redhat.com/show_bug.cgi?id=2026415

https://bugzilla.redhat.com/show_bug.cgi?id=2026658

https://bugzilla.redhat.com/show_bug.cgi?id=2026718

https://bugzilla.redhat.com/show_bug.cgi?id=2026873

https://bugzilla.redhat.com/show_bug.cgi?id=2027052

https://bugzilla.redhat.com/show_bug.cgi?id=2027968

https://bugzilla.redhat.com/show_bug.cgi?id=2028178

https://bugzilla.redhat.com/show_bug.cgi?id=2028205

https://bugzilla.redhat.com/show_bug.cgi?id=2028273

https://bugzilla.redhat.com/show_bug.cgi?id=2028377

https://bugzilla.redhat.com/show_bug.cgi?id=2028446

https://bugzilla.redhat.com/show_bug.cgi?id=2028733

https://bugzilla.redhat.com/show_bug.cgi?id=2029192

https://bugzilla.redhat.com/show_bug.cgi?id=2029375

https://bugzilla.redhat.com/show_bug.cgi?id=2029385

https://bugzilla.redhat.com/show_bug.cgi?id=2029548

https://bugzilla.redhat.com/show_bug.cgi?id=2029760

https://bugzilla.redhat.com/show_bug.cgi?id=2029807

https://bugzilla.redhat.com/show_bug.cgi?id=2029828

https://bugzilla.redhat.com/show_bug.cgi?id=2029829

https://bugzilla.redhat.com/show_bug.cgi?id=2029914

https://bugzilla.redhat.com/show_bug.cgi?id=2030101

https://bugzilla.redhat.com/show_bug.cgi?id=2030273

https://bugzilla.redhat.com/show_bug.cgi?id=2030434

https://bugzilla.redhat.com/show_bug.cgi?id=2030460

https://bugzilla.redhat.com/show_bug.cgi?id=2030715

https://bugzilla.redhat.com/show_bug.cgi?id=2031154

https://bugzilla.redhat.com/show_bug.cgi?id=2031958

https://bugzilla.redhat.com/show_bug.cgi?id=2032098

https://bugzilla.redhat.com/show_bug.cgi?id=2032400

https://bugzilla.redhat.com/show_bug.cgi?id=2032569

https://bugzilla.redhat.com/show_bug.cgi?id=2032602

https://bugzilla.redhat.com/show_bug.cgi?id=2032928

https://bugzilla.redhat.com/show_bug.cgi?id=2032956

https://bugzilla.redhat.com/show_bug.cgi?id=2033174

https://bugzilla.redhat.com/show_bug.cgi?id=2033201

https://bugzilla.redhat.com/show_bug.cgi?id=2033217

https://bugzilla.redhat.com/show_bug.cgi?id=2033336

https://bugzilla.redhat.com/show_bug.cgi?id=2033560

https://bugzilla.redhat.com/show_bug.cgi?id=2033593

https://bugzilla.redhat.com/show_bug.cgi?id=2033847

https://bugzilla.redhat.com/show_bug.cgi?id=2033853

https://bugzilla.redhat.com/show_bug.cgi?id=2033940

https://bugzilla.redhat.com/show_bug.cgi?id=2034317

https://bugzilla.redhat.com/show_bug.cgi?id=2034346

https://bugzilla.redhat.com/show_bug.cgi?id=2034461

https://bugzilla.redhat.com/show_bug.cgi?id=2034552

https://bugzilla.redhat.com/show_bug.cgi?id=2034635

https://bugzilla.redhat.com/show_bug.cgi?id=2034643

https://bugzilla.redhat.com/show_bug.cgi?id=2034649

https://bugzilla.redhat.com/show_bug.cgi?id=2034659

https://bugzilla.redhat.com/show_bug.cgi?id=2035195

https://bugzilla.redhat.com/show_bug.cgi?id=2035204

https://bugzilla.redhat.com/show_bug.cgi?id=2035480

https://bugzilla.redhat.com/show_bug.cgi?id=2056657

https://bugzilla.redhat.com/show_bug.cgi?id=2056966

https://bugzilla.redhat.com/show_bug.cgi?id=2057178

https://bugzilla.redhat.com/show_bug.cgi?id=2057309

https://bugzilla.redhat.com/show_bug.cgi?id=2057416

https://bugzilla.redhat.com/show_bug.cgi?id=2057605

https://bugzilla.redhat.com/show_bug.cgi?id=2057632

https://bugzilla.redhat.com/show_bug.cgi?id=2057658

https://bugzilla.redhat.com/show_bug.cgi?id=2057782

https://bugzilla.redhat.com/show_bug.cgi?id=2057848

https://bugzilla.redhat.com/show_bug.cgi?id=2058397

https://bugzilla.redhat.com/show_bug.cgi?id=2058532

https://bugzilla.redhat.com/show_bug.cgi?id=2058649

https://bugzilla.redhat.com/show_bug.cgi?id=2058711

https://bugzilla.redhat.com/show_bug.cgi?id=2058844

https://bugzilla.redhat.com/show_bug.cgi?id=2058863

https://bugzilla.redhat.com/show_bug.cgi?id=2058867

https://bugzilla.redhat.com/show_bug.cgi?id=2058894

https://bugzilla.redhat.com/show_bug.cgi?id=2058905

https://bugzilla.redhat.com/show_bug.cgi?id=2058984

https://bugzilla.redhat.com/show_bug.cgi?id=2059576

https://bugzilla.redhat.com/show_bug.cgi?id=2059985

https://bugzilla.redhat.com/show_bug.cgi?id=2060097

https://bugzilla.redhat.com/show_bug.cgi?id=2060396

https://bugzilla.redhat.com/show_bug.cgi?id=2060512

https://bugzilla.redhat.com/show_bug.cgi?id=2060546

https://bugzilla.redhat.com/show_bug.cgi?id=2060885

https://bugzilla.redhat.com/show_bug.cgi?id=2061688

https://bugzilla.redhat.com/show_bug.cgi?id=2061749

https://bugzilla.redhat.com/show_bug.cgi?id=2061773

https://bugzilla.redhat.com/show_bug.cgi?id=2061970

https://bugzilla.redhat.com/show_bug.cgi?id=2062189

https://bugzilla.redhat.com/show_bug.cgi?id=2062476

https://bugzilla.redhat.com/show_bug.cgi?id=2063149

https://bugzilla.redhat.com/show_bug.cgi?id=2063190

https://bugzilla.redhat.com/show_bug.cgi?id=2063575

https://bugzilla.redhat.com/show_bug.cgi?id=2063910

https://bugzilla.redhat.com/show_bug.cgi?id=2064400

https://bugzilla.redhat.com/show_bug.cgi?id=2064410

https://bugzilla.redhat.com/show_bug.cgi?id=2064434

https://bugzilla.redhat.com/show_bug.cgi?id=2064583

https://bugzilla.redhat.com/show_bug.cgi?id=2064707

https://bugzilla.redhat.com/show_bug.cgi?id=2064793

https://bugzilla.redhat.com/show_bug.cgi?id=2065015

https://bugzilla.redhat.com/show_bug.cgi?id=2065027

https://bugzilla.redhat.com/show_bug.cgi?id=2065391

https://bugzilla.redhat.com/show_bug.cgi?id=2065448

https://bugzilla.redhat.com/show_bug.cgi?id=2065450

https://bugzilla.redhat.com/show_bug.cgi?id=2066408

https://bugzilla.redhat.com/show_bug.cgi?id=2066899

https://bugzilla.redhat.com/show_bug.cgi?id=2067301

https://bugzilla.redhat.com/show_bug.cgi?id=2067331

https://bugzilla.redhat.com/show_bug.cgi?id=2069135

https://bugzilla.redhat.com/show_bug.cgi?id=2069248

https://bugzilla.redhat.com/show_bug.cgi?id=2069381

https://bugzilla.redhat.com/show_bug.cgi?id=2069456

https://bugzilla.redhat.com/show_bug.cgi?id=2069459

https://bugzilla.redhat.com/show_bug.cgi?id=2069640

https://bugzilla.redhat.com/show_bug.cgi?id=2070176

https://bugzilla.redhat.com/show_bug.cgi?id=2070177

https://bugzilla.redhat.com/show_bug.cgi?id=2070242

https://bugzilla.redhat.com/show_bug.cgi?id=2070272

https://bugzilla.redhat.com/show_bug.cgi?id=2070620

https://bugzilla.redhat.com/show_bug.cgi?id=2072447

https://bugzilla.redhat.com/show_bug.cgi?id=2072459

https://bugzilla.redhat.com/show_bug.cgi?id=2072530

https://bugzilla.redhat.com/show_bug.cgi?id=2073039

https://bugzilla.redhat.com/show_bug.cgi?id=2073124

https://bugzilla.redhat.com/show_bug.cgi?id=2073194

https://bugzilla.redhat.com/show_bug.cgi?id=2073307

https://bugzilla.redhat.com/show_bug.cgi?id=2073313

https://bugzilla.redhat.com/show_bug.cgi?id=2073421

https://bugzilla.redhat.com/show_bug.cgi?id=2073468

https://bugzilla.redhat.com/show_bug.cgi?id=2073469

https://bugzilla.redhat.com/show_bug.cgi?id=2073470

https://bugzilla.redhat.com/show_bug.cgi?id=2075434

https://bugzilla.redhat.com/show_bug.cgi?id=2075519

https://bugzilla.redhat.com/show_bug.cgi?id=2075528

https://bugzilla.redhat.com/show_bug.cgi?id=2076372

https://bugzilla.redhat.com/show_bug.cgi?id=2076684

https://bugzilla.redhat.com/show_bug.cgi?id=2076987

https://bugzilla.redhat.com/show_bug.cgi?id=2077850

https://bugzilla.redhat.com/show_bug.cgi?id=2078983

https://bugzilla.redhat.com/show_bug.cgi?id=2079357

https://bugzilla.redhat.com/show_bug.cgi?id=2080909

https://bugzilla.redhat.com/show_bug.cgi?id=2081280

https://bugzilla.redhat.com/show_bug.cgi?id=2081459

https://bugzilla.redhat.com/show_bug.cgi?id=2082076

https://bugzilla.redhat.com/show_bug.cgi?id=2082241

https://bugzilla.redhat.com/show_bug.cgi?id=2082505

https://bugzilla.redhat.com/show_bug.cgi?id=2082560

https://bugzilla.redhat.com/show_bug.cgi?id=2083532

https://bugzilla.redhat.com/show_bug.cgi?id=2084106

https://bugzilla.redhat.com/show_bug.cgi?id=2084624

https://bugzilla.redhat.com/show_bug.cgi?id=2085446

https://bugzilla.redhat.com/show_bug.cgi?id=2085528

https://bugzilla.redhat.com/show_bug.cgi?id=2086101

https://bugzilla.redhat.com/show_bug.cgi?id=2086683

https://bugzilla.redhat.com/show_bug.cgi?id=2086948

https://bugzilla.redhat.com/show_bug.cgi?id=2087727

https://bugzilla.redhat.com/show_bug.cgi?id=2089361

https://bugzilla.redhat.com/show_bug.cgi?id=2089794

https://bugzilla.redhat.com/show_bug.cgi?id=2089796

https://bugzilla.redhat.com/show_bug.cgi?id=2089812

https://bugzilla.redhat.com/show_bug.cgi?id=2089928

https://bugzilla.redhat.com/show_bug.cgi?id=2090740

https://bugzilla.redhat.com/show_bug.cgi?id=2035907

https://bugzilla.redhat.com/show_bug.cgi?id=2036054

https://bugzilla.redhat.com/show_bug.cgi?id=2036187

https://bugzilla.redhat.com/show_bug.cgi?id=2036381

https://bugzilla.redhat.com/show_bug.cgi?id=2036628

https://bugzilla.redhat.com/show_bug.cgi?id=2036721

https://bugzilla.redhat.com/show_bug.cgi?id=2037024

https://bugzilla.redhat.com/show_bug.cgi?id=2037025

https://bugzilla.redhat.com/show_bug.cgi?id=2037028

https://bugzilla.redhat.com/show_bug.cgi?id=2037180

https://bugzilla.redhat.com/show_bug.cgi?id=2037275

https://bugzilla.redhat.com/show_bug.cgi?id=2037508

https://bugzilla.redhat.com/show_bug.cgi?id=2037518

https://bugzilla.redhat.com/show_bug.cgi?id=2037520

https://bugzilla.redhat.com/show_bug.cgi?id=2037648

https://bugzilla.redhat.com/show_bug.cgi?id=2037706

https://bugzilla.redhat.com/show_bug.cgi?id=2037773

https://bugzilla.redhat.com/show_bug.cgi?id=2038042

https://bugzilla.redhat.com/show_bug.cgi?id=2038192

https://bugzilla.redhat.com/show_bug.cgi?id=2038241

https://bugzilla.redhat.com/show_bug.cgi?id=2038388

https://bugzilla.redhat.com/show_bug.cgi?id=2038432

https://bugzilla.redhat.com/show_bug.cgi?id=2038849

https://bugzilla.redhat.com/show_bug.cgi?id=2039289

https://bugzilla.redhat.com/show_bug.cgi?id=2039696

https://bugzilla.redhat.com/show_bug.cgi?id=2040406

https://bugzilla.redhat.com/show_bug.cgi?id=2040447

https://bugzilla.redhat.com/show_bug.cgi?id=2040453

https://bugzilla.redhat.com/show_bug.cgi?id=2040596

https://bugzilla.redhat.com/show_bug.cgi?id=2040650

https://bugzilla.redhat.com/show_bug.cgi?id=2040773

https://bugzilla.redhat.com/show_bug.cgi?id=2040796

https://bugzilla.redhat.com/show_bug.cgi?id=2040870

https://bugzilla.redhat.com/show_bug.cgi?id=2041457

https://bugzilla.redhat.com/show_bug.cgi?id=2041497

https://bugzilla.redhat.com/show_bug.cgi?id=2041508

https://bugzilla.redhat.com/show_bug.cgi?id=2041551

https://bugzilla.redhat.com/show_bug.cgi?id=2041588

https://bugzilla.redhat.com/show_bug.cgi?id=2041701

https://bugzilla.redhat.com/show_bug.cgi?id=2042416

https://bugzilla.redhat.com/show_bug.cgi?id=2042480

https://bugzilla.redhat.com/show_bug.cgi?id=2042848

https://bugzilla.redhat.com/show_bug.cgi?id=2042861

https://bugzilla.redhat.com/show_bug.cgi?id=2043081

https://bugzilla.redhat.com/show_bug.cgi?id=2090820

https://bugzilla.redhat.com/show_bug.cgi?id=2093679

https://bugzilla.redhat.com/show_bug.cgi?id=2094255

https://bugzilla.redhat.com/show_bug.cgi?id=2094280

https://bugzilla.redhat.com/show_bug.cgi?id=2094454

https://bugzilla.redhat.com/show_bug.cgi?id=2095598

https://bugzilla.redhat.com/show_bug.cgi?id=2095599

https://bugzilla.redhat.com/show_bug.cgi?id=2096198

https://bugzilla.redhat.com/show_bug.cgi?id=2096921

Plugin 詳細資訊

嚴重性: Critical

ID: 184590

檔案名稱: rocky_linux_RLSA-2022-5498.nasl

版本: 1.0

類型: local

已發布: 2023/11/6

已更新: 2023/11/6

支援的感應器: Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-3584

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-28347

弱點資訊

CPE: p-cpe:/a:rocky:linux:libdb-sql-debuginfo, p-cpe:/a:rocky:linux:libdb-debugsource, p-cpe:/a:rocky:linux:libdb-cxx-debuginfo, p-cpe:/a:rocky:linux:libdb-debuginfo, p-cpe:/a:rocky:linux:libdb-cxx, p-cpe:/a:rocky:linux:libdb-utils-debuginfo, p-cpe:/a:rocky:linux:libdb-sql-devel-debuginfo, cpe:/o:rocky:linux:8

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/7/5

弱點發布日期: 2021/2/8

參考資訊

CVE: CVE-2021-21290, CVE-2021-21295, CVE-2021-21409, CVE-2021-30151, CVE-2021-3200, CVE-2021-32839, CVE-2021-33928, CVE-2021-33929, CVE-2021-33930, CVE-2021-33938, CVE-2021-3584, CVE-2021-41136, CVE-2021-4142, CVE-2021-42550, CVE-2021-43797, CVE-2021-43818, CVE-2021-44420, CVE-2021-44568, CVE-2021-45115, CVE-2021-45116, CVE-2021-45452, CVE-2022-22818, CVE-2022-23633, CVE-2022-23634, CVE-2022-23833, CVE-2022-23837, CVE-2022-28346, CVE-2022-28347