<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Stormshield</title>
    <link>https://feed.xonatec.ch/produkte/stormshield</link>
    <description>Priorisierte Schwachstellen-Reports für Stormshield. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/stormshield.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2022-37434 — zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37434</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37434</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 16.0%

Betroffene Produkte: abb-psirt, fedora, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, netapp, rockwell-automation, node-js, apple-macos-ios, stormshield</description>
      <category>Kritisch</category><category>ABB PSIRT</category><category>Fedora</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Apple (macOS/iOS)</category><category>Stormshield</category>
    </item>
  </channel>
</rss>
