Múltiples vulnerabilidades en la biblioteca de procesamiento XML Expat afectan a productos de Aruba. Xmltok_impl.c en libexpat carece de cierta validación de la codificación, como la comprobación de si un carácter UTF-8 es válido en un contexto determinado. Se ha asignado el identificador CVE-2022-25235 para esta vulnerabilidad.Xmlparse.c en libexpat podría permitir a los atacantes insertar caracteres separadores de nombres en URIde espacios de nombres. Se ha asignado el identificador CVE-2022-25236 para esta vulnerabilidad.Desbordamiento de enteros en storeRawNames en expat. Se ha asignado el identificador CVE-2022-25315 para esta vulnerabilidad.Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2022-25314.Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2022-25313.
Recursos afectados:
- AirWave Management Platform, versión 8.2.14.0 y anteriores;
- Aruba Fabric Composer (AFC) y Plexxi Composable Fabric Manager (CFM), versión 6.2.0 y anteriores;
- Aruba EdgeConnect Enterprise, versiones ECOS 9.1.1.3, ECOS 9.0.6.0, ECOS 8.3.6.0 y anteriores;
- Aruba EdgeConnect Enterprise Orchestrator (on-premises).
