- Vulnerability/
- RHSA-2022:7470
8/11/2022
RHSA-2022:7470: Important: pki-core:10.6 and pki-deps:10.6 security and bug fix update
First published: Tue Nov 08 2022(Updated: )
The Public Key Infrastructure (PKI) Core contains fundamental packages required by Red Hat Certificate System.<br>Security Fix(es):<br><li> pki-core: access to external entities when parsing XML can lead to XXE (CVE-2022-2414)</li> For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.<br>Additional Changes:<br>For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.7 Release Notes linked from the References section.
| Affected Software | Affected Version | How to fix |
|---|---|---|
| redhat/jss | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/ldapjdk | <4.23.0-1.module+el8.5.0+11983+6ba118b4 | 4.23.0-1.module+el8.5.0+11983+6ba118b4 |
| redhat/pki-core | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/tomcatjss | <7.7.1-1.module+el8.6.0+13291+248751b1 | 7.7.1-1.module+el8.6.0+13291+248751b1 |
| redhat/apache-commons-collections | <3.2.2-10.module+el8.1.0+3366+6dfb954c | 3.2.2-10.module+el8.1.0+3366+6dfb954c |
| redhat/apache-commons-lang | <2.6-21.module+el8.1.0+3366+6dfb954c | 2.6-21.module+el8.1.0+3366+6dfb954c |
| redhat/apache-commons-net | <3.6-3.module+el8.3.0+6805+72837426 | 3.6-3.module+el8.3.0+6805+72837426 |
| redhat/bea-stax | <1.2.0-16.module+el8.1.0+3366+6dfb954c | 1.2.0-16.module+el8.1.0+3366+6dfb954c |
| redhat/glassfish-fastinfoset | <1.2.13-9.module+el8.1.0+3366+6dfb954c | 1.2.13-9.module+el8.1.0+3366+6dfb954c |
| redhat/glassfish-jaxb | <2.2.11-11.module+el8.1.0+3366+6dfb954c | 2.2.11-11.module+el8.1.0+3366+6dfb954c |
| redhat/glassfish-jaxb-api | <2.2.12-8.module+el8.1.0+3366+6dfb954c | 2.2.12-8.module+el8.1.0+3366+6dfb954c |
| redhat/jackson-annotations | <2.10.0-1.module+el8.2.0+5059+3eb3af25 | 2.10.0-1.module+el8.2.0+5059+3eb3af25 |
| redhat/jackson-core | <2.10.0-1.module+el8.2.0+5059+3eb3af25 | 2.10.0-1.module+el8.2.0+5059+3eb3af25 |
| redhat/jackson-databind | <2.10.0-1.module+el8.2.0+5059+3eb3af25 | 2.10.0-1.module+el8.2.0+5059+3eb3af25 |
| redhat/jackson-jaxrs-providers | <2.9.9-1.module+el8.1.0+3832+9784644d | 2.9.9-1.module+el8.1.0+3832+9784644d |
| redhat/jackson-module-jaxb-annotations | <2.7.6-4.module+el8.1.0+3366+6dfb954c | 2.7.6-4.module+el8.1.0+3366+6dfb954c |
| redhat/jakarta-commons-httpclient | <3.1-28.module+el8.1.0+3366+6dfb954c | 3.1-28.module+el8.1.0+3366+6dfb954c |
| redhat/javassist | <3.18.1-8.module+el8.1.0+3366+6dfb954c | 3.18.1-8.module+el8.1.0+3366+6dfb954c |
| redhat/pki-servlet-engine | <9.0.50-1.module+el8.7.0+15761+f86c9a56 | 9.0.50-1.module+el8.7.0+15761+f86c9a56 |
| redhat/python-nss | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/resteasy | <3.0.26-6.module+el8.4.0+8891+bb8828ef | 3.0.26-6.module+el8.4.0+8891+bb8828ef |
| redhat/slf4j | <1.7.25-4.module+el8.1.0+3366+6dfb954c | 1.7.25-4.module+el8.1.0+3366+6dfb954c |
| redhat/stax-ex | <1.7.7-8.module+el8.2.0+5723+4574fbff | 1.7.7-8.module+el8.2.0+5723+4574fbff |
| redhat/velocity | <1.7-24.module+el8.1.0+3366+6dfb954c | 1.7-24.module+el8.1.0+3366+6dfb954c |
| redhat/xalan-j2 | <2.7.1-38.module+el8.1.0+3366+6dfb954c | 2.7.1-38.module+el8.1.0+3366+6dfb954c |
| redhat/xerces-j2 | <2.11.0-34.module+el8.1.0+3366+6dfb954c | 2.11.0-34.module+el8.1.0+3366+6dfb954c |
| redhat/xml-commons-apis | <1.4.01-25.module+el8.1.0+3366+6dfb954c | 1.4.01-25.module+el8.1.0+3366+6dfb954c |
| redhat/xml-commons-resolver | <1.2-26.module+el8.1.0+3366+6dfb954c | 1.2-26.module+el8.1.0+3366+6dfb954c |
| redhat/xmlstreambuffer | <1.5.4-8.module+el8.2.0+5723+4574fbff | 1.5.4-8.module+el8.2.0+5723+4574fbff |
| redhat/xsom | <0-19.20110809svn.module+el8.1.0+3366+6dfb954c | 0-19.20110809svn.module+el8.1.0+3366+6dfb954c |
| redhat/idm-pki-acme | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-base | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-base-java | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-ca | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-kra | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-server | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-symkey | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-symkey-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-tools | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-tools-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/jss | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/jss-debuginfo | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/jss-debugsource | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/jss-javadoc | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/ldapjdk | <4.23.0-1.module+el8.5.0+11983+6ba118b4 | 4.23.0-1.module+el8.5.0+11983+6ba118b4 |
| redhat/ldapjdk-javadoc | <4.23.0-1.module+el8.5.0+11983+6ba118b4 | 4.23.0-1.module+el8.5.0+11983+6ba118b4 |
| redhat/pki-core-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/pki-core-debugsource | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/python3-idm-pki | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/tomcatjss | <7.7.1-1.module+el8.6.0+13291+248751b1 | 7.7.1-1.module+el8.6.0+13291+248751b1 |
| redhat/apache-commons-collections | <3.2.2-10.module+el8.1.0+3366+6dfb954c | 3.2.2-10.module+el8.1.0+3366+6dfb954c |
| redhat/apache-commons-lang | <2.6-21.module+el8.1.0+3366+6dfb954c | 2.6-21.module+el8.1.0+3366+6dfb954c |
| redhat/apache-commons-net | <3.6-3.module+el8.3.0+6805+72837426 | 3.6-3.module+el8.3.0+6805+72837426 |
| redhat/bea-stax-api | <1.2.0-16.module+el8.1.0+3366+6dfb954c | 1.2.0-16.module+el8.1.0+3366+6dfb954c |
| redhat/glassfish-fastinfoset | <1.2.13-9.module+el8.1.0+3366+6dfb954c | 1.2.13-9.module+el8.1.0+3366+6dfb954c |
| redhat/glassfish-jaxb-api | <2.2.12-8.module+el8.1.0+3366+6dfb954c | 2.2.12-8.module+el8.1.0+3366+6dfb954c |
| redhat/glassfish-jaxb-core | <2.2.11-11.module+el8.1.0+3366+6dfb954c | 2.2.11-11.module+el8.1.0+3366+6dfb954c |
| redhat/glassfish-jaxb-runtime | <2.2.11-11.module+el8.1.0+3366+6dfb954c | 2.2.11-11.module+el8.1.0+3366+6dfb954c |
| redhat/glassfish-jaxb-txw2 | <2.2.11-11.module+el8.1.0+3366+6dfb954c | 2.2.11-11.module+el8.1.0+3366+6dfb954c |
| redhat/jackson-annotations | <2.10.0-1.module+el8.2.0+5059+3eb3af25 | 2.10.0-1.module+el8.2.0+5059+3eb3af25 |
| redhat/jackson-core | <2.10.0-1.module+el8.2.0+5059+3eb3af25 | 2.10.0-1.module+el8.2.0+5059+3eb3af25 |
| redhat/jackson-databind | <2.10.0-1.module+el8.2.0+5059+3eb3af25 | 2.10.0-1.module+el8.2.0+5059+3eb3af25 |
| redhat/jackson-jaxrs-json-provider | <2.9.9-1.module+el8.1.0+3832+9784644d | 2.9.9-1.module+el8.1.0+3832+9784644d |
| redhat/jackson-jaxrs-providers | <2.9.9-1.module+el8.1.0+3832+9784644d | 2.9.9-1.module+el8.1.0+3832+9784644d |
| redhat/jackson-module-jaxb-annotations | <2.7.6-4.module+el8.1.0+3366+6dfb954c | 2.7.6-4.module+el8.1.0+3366+6dfb954c |
| redhat/jakarta-commons-httpclient | <3.1-28.module+el8.1.0+3366+6dfb954c | 3.1-28.module+el8.1.0+3366+6dfb954c |
| redhat/javassist | <3.18.1-8.module+el8.1.0+3366+6dfb954c | 3.18.1-8.module+el8.1.0+3366+6dfb954c |
| redhat/javassist-javadoc | <3.18.1-8.module+el8.1.0+3366+6dfb954c | 3.18.1-8.module+el8.1.0+3366+6dfb954c |
| redhat/pki-servlet | <4.0-api-9.0.50-1.module+el8.7.0+15761+f86c9a56 | 4.0-api-9.0.50-1.module+el8.7.0+15761+f86c9a56 |
| redhat/pki-servlet-engine | <9.0.50-1.module+el8.7.0+15761+f86c9a56 | 9.0.50-1.module+el8.7.0+15761+f86c9a56 |
| redhat/resteasy | <3.0.26-6.module+el8.4.0+8891+bb8828ef | 3.0.26-6.module+el8.4.0+8891+bb8828ef |
| redhat/slf4j | <1.7.25-4.module+el8.1.0+3366+6dfb954c | 1.7.25-4.module+el8.1.0+3366+6dfb954c |
| redhat/slf4j-jdk14 | <1.7.25-4.module+el8.1.0+3366+6dfb954c | 1.7.25-4.module+el8.1.0+3366+6dfb954c |
| redhat/stax-ex | <1.7.7-8.module+el8.2.0+5723+4574fbff | 1.7.7-8.module+el8.2.0+5723+4574fbff |
| redhat/velocity | <1.7-24.module+el8.1.0+3366+6dfb954c | 1.7-24.module+el8.1.0+3366+6dfb954c |
| redhat/xalan-j2 | <2.7.1-38.module+el8.1.0+3366+6dfb954c | 2.7.1-38.module+el8.1.0+3366+6dfb954c |
| redhat/xerces-j2 | <2.11.0-34.module+el8.1.0+3366+6dfb954c | 2.11.0-34.module+el8.1.0+3366+6dfb954c |
| redhat/xml-commons-apis | <1.4.01-25.module+el8.1.0+3366+6dfb954c | 1.4.01-25.module+el8.1.0+3366+6dfb954c |
| redhat/xml-commons-resolver | <1.2-26.module+el8.1.0+3366+6dfb954c | 1.2-26.module+el8.1.0+3366+6dfb954c |
| redhat/xmlstreambuffer | <1.5.4-8.module+el8.2.0+5723+4574fbff | 1.5.4-8.module+el8.2.0+5723+4574fbff |
| redhat/xsom | <0-19.20110809svn.module+el8.1.0+3366+6dfb954c | 0-19.20110809svn.module+el8.1.0+3366+6dfb954c |
| redhat/python-nss-debugsource | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python-nss-doc | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python3-nss | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python3-nss-debuginfo | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python-nss-debugsource | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python-nss-doc | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python3-nss | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python3-nss-debuginfo | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/idm-pki-symkey | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-symkey-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-tools | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-tools-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/jss-debuginfo | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/jss-debugsource | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/jss-javadoc | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/pki-core-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/pki-core-debugsource | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-symkey | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-symkey-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-tools | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/idm-pki-tools-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/jss | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/jss-debuginfo | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/jss-debugsource | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/jss-javadoc | <4.9.4-1.module+el8.7.0+15532+95bac9ee | 4.9.4-1.module+el8.7.0+15532+95bac9ee |
| redhat/pki-core-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/pki-core-debugsource | <10.12.0-4.module+el8.7.0+16126+c5918a27 | 10.12.0-4.module+el8.7.0+16126+c5918a27 |
| redhat/python-nss-debugsource | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python-nss-doc | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python3-nss | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python3-nss-debuginfo | <1.0.1-10.module+el8.1.0+3366+6dfb954c | 1.0.1-10.module+el8.1.0+3366+6dfb954c |
| redhat/python-nss-debugsource | <1.0.1-10.module+el8.1.0+3366+6dfb954c.aa | 1.0.1-10.module+el8.1.0+3366+6dfb954c.aa |
| redhat/python-nss-doc | <1.0.1-10.module+el8.1.0+3366+6dfb954c.aa | 1.0.1-10.module+el8.1.0+3366+6dfb954c.aa |
| redhat/python3-nss | <1.0.1-10.module+el8.1.0+3366+6dfb954c.aa | 1.0.1-10.module+el8.1.0+3366+6dfb954c.aa |
| redhat/python3-nss-debuginfo | <1.0.1-10.module+el8.1.0+3366+6dfb954c.aa | 1.0.1-10.module+el8.1.0+3366+6dfb954c.aa |
| redhat/idm-pki-symkey | <10.12.0-4.module+el8.7.0+16126+c5918a27.aa | 10.12.0-4.module+el8.7.0+16126+c5918a27.aa |
| redhat/idm-pki-symkey-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27.aa | 10.12.0-4.module+el8.7.0+16126+c5918a27.aa |
| redhat/idm-pki-tools | <10.12.0-4.module+el8.7.0+16126+c5918a27.aa | 10.12.0-4.module+el8.7.0+16126+c5918a27.aa |
| redhat/idm-pki-tools-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27.aa | 10.12.0-4.module+el8.7.0+16126+c5918a27.aa |
| redhat/jss | <4.9.4-1.module+el8.7.0+15532+95bac9ee.aa | 4.9.4-1.module+el8.7.0+15532+95bac9ee.aa |
| redhat/jss-debuginfo | <4.9.4-1.module+el8.7.0+15532+95bac9ee.aa | 4.9.4-1.module+el8.7.0+15532+95bac9ee.aa |
| redhat/jss-debugsource | <4.9.4-1.module+el8.7.0+15532+95bac9ee.aa | 4.9.4-1.module+el8.7.0+15532+95bac9ee.aa |
| redhat/jss-javadoc | <4.9.4-1.module+el8.7.0+15532+95bac9ee.aa | 4.9.4-1.module+el8.7.0+15532+95bac9ee.aa |
| redhat/pki-core-debuginfo | <10.12.0-4.module+el8.7.0+16126+c5918a27.aa | 10.12.0-4.module+el8.7.0+16126+c5918a27.aa |
| redhat/pki-core-debugsource | <10.12.0-4.module+el8.7.0+16126+c5918a27.aa | 10.12.0-4.module+el8.7.0+16126+c5918a27.aa |
Never miss a vulnerability like this again
Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.
Reference Links
- https://bugzilla.redhat.com/show_bug.cgi?id=2013674
- https://bugzilla.redhat.com/show_bug.cgi?id=2057162
- https://bugzilla.redhat.com/show_bug.cgi?id=2104676
- https://access.redhat.com/security/updates/classification/#important
- https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.7_release_notes/index
- https://access.redhat.com/errata/RHSA-2022:7470 (Advisory)
- agent/description
- agent/event
- agent/first-publish-date
- agent/last-modified-date
- agent/references
- agent/remedy
- agent/severity
- agent/softwarecombine
- agent/tags
- agent/title
- agent/type
- collector/redhat-errata
- source/Red Hat
- anchor-id/RHSA-2022:7470
- agent/software-canonical-lookup
- package-manager/redhat