Multiple high-severity vulnerabilities (CVSS Base Score 7.8) in libxml2 allow a local attacker to cause a denial-of-service condition or launch an unspecified attack. The affected versions are libxml2 prior to 2.14.0, prior to 2.13.6, and prior to 2.12.10. The advisory indicates mitigations are available, but specific patch versions for the library are not listed; administrators should apply the relevant vendor updates provided for their specific affected products, such as Dell, Red Hat, IBM, and SUSE systems.
[WID-SEC-2025-0403] libxml2: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff nein Datum 18.02.2025 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung libxml ist ein C Parser und Toolkit, welches für das Gnome Projekt entwickelt wurde. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 27.11.2025 Meinberg LANTIME <7.08.023 UPDATE 30.10.2025 Dell NetWorker Virtual Edition UPDATE 29.10.2025 Dell Data Protection Advisor UPDATE 07.10.2025 Open Source Fluentd <5.0.8 UPDATE 01.10.2025 Dell PowerProtect Data Domain <8.4.0.0 Dell PowerProtect Data Domain <7.10.1.70 Dell PowerProtect Data Domain <7.13.1.40 Dell PowerProtect Data Domain <8.3.1.10 UPDATE 05.08.2025 Dell PowerScale OneFS OneFS <9.10.1.3 Dell PowerScale OneFS OneFS <9.11.0.1 UPDATE 31.07.2025 Dell NetWorker <19.12.0.2 Dell NetWorker <19.11.0.6 UPDATE 06.07.2025 IBM Power Hardware Management Console V10 UPDATE 30.06.2025 Dell NetWorker <19.13 Dell NetWorker <19.11.0.5 UPDATE 29.06.2025 Red Hat Enterprise Linux Service Interconnect 1.4 UPDATE 04.06.2025 IBM VIOS 3.1 IBM AIX 7.3 IBM VIOS 4.1 IBM AIX 7.2 UPDATE 29.05.2025 Dell NetWorker Dell Avamar UPDATE 12.05.2025 IBM App Connect Enterprise UPDATE 01.05.2025 IBM MQ Operator UPDATE 29.04.2025 IGEL OS <12.8.1 IGEL OS <11.11.100 UPDATE 27.04.2025 IBM QRadar SIEM <7.5.0 UP11 IF04 UPDATE 21.04.2025 Red Hat Enterprise Linux Service Interconnect 1 UPDATE 16.04.2025 Red Hat OpenShift Container Platform <4.13.57 UPDATE 10.04.2025 Red Hat OpenShift Container Platform <4.12.75 UPDATE 02.04.2025 Red Hat OpenShift Container Platform <4.17.23 Red Hat OpenShift Container Platform <4.16.38 Red Hat JBoss Core Services <2.4.62 UPDATE 24.03.2025 Red Hat Ansible Automation Platform 2.4 UPDATE 19.03.2025 Red Hat OpenShift Container Platform <4.13.56 Red Hat OpenShift Container Platform <4.14.49 UPDATE 17.03.2025 Amazon Linux 2 UPDATE 13.03.2025 Fedora Linux UPDATE 12.03.2025 Oracle Linux UPDATE 09.03.2025 Red Hat Enterprise Linux UPDATE 06.03.2025 NetApp ActiveIQ Unified Manager for VMware vSphere NetApp Data ONTAP 9 UPDATE 02.03.2025 SUSE Linux UPDATE 25.02.2025 Ubuntu Linux UPDATE 23.02.2025 Debian Linux 18.02.2025 Open Source libxml2 <2.14.0 Open Source libxml2 <2.13.6 Open Source libxml2 <2.12.10 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen nicht näher spezifizierten Angriff zu starten. CVE Informationen Versionshistorie Feedback zum Advisory geben