検出

Oracle Linux 9 : mysql (ELSA-2022-6590)

medium Nessus プラグイン ID 165314

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2022-6590 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー : FTS) 。影響を受けるサポート対象のバージョンは 5.7.37以前および 8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.9 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21427)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer) 。影響を受けるサポート対象のバージョンは 8.0.28 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.9 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H) 。 (CVE-2022-21412、CVE-2022-21414、CVE-2022-21435、CVE-2022-21436、CVE-2022-21437、CVE-2022-21438、CVE-2022-21452、CVE-2022-21462)

 - Oracle MySQLのMySQL Server製品における脆弱性 (コンポーネント:サーバー: DML) 。影響を受けるサポート対象のバージョンは8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.9 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21413)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB) 。影響を受けるサポート対象のバージョンは 8.0.28 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、MySQL Serverの部分的なサービス拒否 (部分的DOS) が権限なしで引き起こされる可能性があります。
 CVSS 3.1ベーススコア2.7 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21423)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer) 。影響を受けるサポート対象のバージョンは 8.0.28 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしで MySQL Server がアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらに MySQL Server でハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする (完全な DOS) 可能性があります。CVSS 3.1ベーススコア 5.5(整合性と可用性に影響) CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H) 。(CVE-2022-21440、CVE-2022-21459、CVE-2022-21478)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB)。影響を受けるサポート対象のバージョンは 5.7.37 以前および 8.0.28 以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.4 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21451)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: グループレプリケーションプラグイン) 。
 影響を受けるサポート対象のバージョンは 5.7.37以前および 8.0.28以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 6.5 (可用性に影響)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21454)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー:PAM認証プラグイン) 。影響を受けるサポート対象のバージョンは8.0.28以前です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく重要なデータにアクセスしたり、MySQLサーバーがアクセスできるすべてのデータに完全にアクセスしたりする可能性があります。CVSS 3.1ベーススコア5.9 (機密性に影響) CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2022-21457)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer) 。影響を受けるサポート対象のバージョンは 8.0.28 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性による攻撃が成功すると、MySQL サーバーが不正にハングアップしたり、頻繁にクラッシュ (完全な DOS) を繰り返したり、MySQL サーバーのアクセス可能なデータのサブセットへの不正な読み取りアクセスが発生する可能性があります。CVSS 3.1 ベーススコア 5.5 (機密性と可用性への影響) CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:H)。(CVE-2022-21479)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer) 。影響を受けるサポート対象のバージョンは 8.0.29 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしで MySQL Server がアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらに MySQL Server でハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする (完全な DOS) 可能性があります。CVSS 3.1ベーススコア 5.5(整合性と可用性に影響) CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H) 。(CVE-2022-21509、CVE-2022-21527、CVE-2022-21528)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Options)。影響を受けるサポート対象のバージョンは 5.7.38 以前および 8.0.29 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.9 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21515)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer) 。影響を受けるサポート対象のバージョンは 8.0.29 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.9 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21525、CVE-2022-21526、CVE-2022-21529、CVE-2022-21530、CVE-2022-21531、CVE-2022-21553)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: 格納されたプロシージャ) 。影響を受けるサポート対象のバージョンは 8.0.29 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.9 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21534)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB) 。影響を受けるサポート対象のバージョンは 8.0.29 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.9 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H) 。 (CVE-2022-21517、CVE-2022-21537)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer) 。影響を受けるサポート対象のバージョンは 8.0.28 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、重要なデータやMySQL Serverがアクセスできるすべてのデータを権限なしで作成、削除、変更される可能性があることに加えて、MySQL Serverでハングを引き起こしたり、頻繁にクラッシュを繰り返す(完全なDOS)可能性があります。CVSS 3.1ベーススコア 6.5(整合性と可用性に影響) CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H)。(CVE-2022-21556)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー:Replication) 。影響を受けるサポート対象のバージョンは8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.9 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21415)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB)。影響を受けるサポート対象のバージョンは 5.7.37以前および 8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.9 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21417)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB) 。影響を受けるサポート対象のバージョンは8.0.28以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしでMySQL Serverがアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらにMySQL Serverでハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする (完全なDOS) 可能性があります。
 CVSS 3.1ベーススコア 5.0(整合性と可用性に影響) CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2022-21418)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: DDL) 影響を受けるサポート対象のバージョンは8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしで MySQL Server がアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらに MySQL Server でハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする (完全な DOS) 可能性があります。CVSS 3.1ベーススコア 5.5(整合性と可用性に影響) CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2022-21425)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: DDL) 影響を受けるサポート対象のバージョンは 5.7.37以前および 8.0.28以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.4 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21444)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー:PAM認証プラグイン) 。影響を受けるサポート対象のバージョンは8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや MySQL Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。CVSS 3.1ベーススコア4.9 (整合性への影響 ) CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N)。(CVE-2022-21455)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: ロギング) 。影響を受けるサポート対象のバージョンは 5.7.37以前および 8.0.28以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく重要なデータにアクセスしたり、MySQLサーバーがアクセスできるすべてのデータに完全にアクセスしたりする可能性があります。CVSS 3.1ベーススコア4.4 (機密性に影響) CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N)。(CVE-2022-21460)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: 格納されたプロシージャ) 。影響を受けるサポート対象のバージョンは 8.0.29 以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.4 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21522)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: セキュリティ: 暗号化) 。
 影響を受けるサポート対象のバージョンは 8.0.29 以前です。悪用が難しい脆弱性ですが、権限が低い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、MySQL Server の部分的なサービス拒否 (部分的 DOS ) が権限なしで引き起こされる可能性があります。CVSS 3.1ベーススコア3.1 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L)。(CVE-2022-21538)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB) 。影響を受けるサポート対象のバージョンは 8.0.29 以前です。悪用が難しい脆弱性ですが、権限が低い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、一部のMySQL Serverのアクセス可能データに対する認証されていない更新、挿入、削除、MySQL Serverのアクセス可能データのサブセットに対する承認されていない読み取りアクセス、MySQL Serverの部分的サービス拒否 (部分的DOS) を引き起こす承認されていない機能につながる可能性があります。CVSS 3.1ベーススコア 5.0(機密性、整合性、可用性の影響) CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L)。
 (CVE-2022-21539)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Federated)。影響を受けるサポート対象のバージョンは 8.0.29 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 4.9 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21547)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer) 。影響を受けるサポート対象のバージョンは 8.0.29 以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1 ベーススコア 6.5 (可用性に影響)。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21569)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2022-6590.html

プラグインの詳細

深刻度: Medium

ID: 165314

ファイル名: oraclelinux_ELSA-2022-6590.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2022/9/22

更新日: 2023/11/1

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P

CVSS スコアのソース: CVE-2022-21479

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2022-21556

脆弱性情報

CPE: cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:mysql, p-cpe:/a:oracle:linux:mysql-common, p-cpe:/a:oracle:linux:mysql-devel, p-cpe:/a:oracle:linux:mysql-errmsg, p-cpe:/a:oracle:linux:mysql-libs, p-cpe:/a:oracle:linux:mysql-server, p-cpe:/a:oracle:linux:mysql-test

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/9/22

脆弱性公開日: 2022/4/19

参照情報

CVE: CVE-2022-21412, CVE-2022-21413, CVE-2022-21414, CVE-2022-21415, CVE-2022-21417, CVE-2022-21418, CVE-2022-21423, CVE-2022-21425, CVE-2022-21427, CVE-2022-21435, CVE-2022-21436, CVE-2022-21437, CVE-2022-21438, CVE-2022-21440, CVE-2022-21444, CVE-2022-21451, CVE-2022-21452, CVE-2022-21454, CVE-2022-21455, CVE-2022-21457, CVE-2022-21459, CVE-2022-21460, CVE-2022-21462, CVE-2022-21478, CVE-2022-21479, CVE-2022-21509, CVE-2022-21515, CVE-2022-21517, CVE-2022-21522, CVE-2022-21525, CVE-2022-21526, CVE-2022-21527, CVE-2022-21528, CVE-2022-21529, CVE-2022-21530, CVE-2022-21531, CVE-2022-21534, CVE-2022-21537, CVE-2022-21538, CVE-2022-21539, CVE-2022-21547, CVE-2022-21553, CVE-2022-21556, CVE-2022-21569

IAVA: 2022-A-0168-S, 2022-A-0291-S