Multiple critical vulnerabilities in the libxml2 parsing library (CVSS Base Score 9.1) allow a remote, anonymous attacker to cause a denial-of-service condition. The vulnerabilities affect a wide range of systems and applications, including specific versions of Red Hat OpenShift Container Platform, Dell Secure Connect Gateway, Tenable Nessus, IBM Power Hardware Management Console, and various Linux distributions. Mitigations are available, and administrators should consult the detailed product list for specific patched versions, such as Dell Secure Connect Gateway 5.34.00.16 or Tenable Nessus Network Monitor 6.5.3.
[WID-SEC-2025-1312] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 11.06.2025 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung libxml ist ein C Parser und Toolkit, welches für das Gnome Projekt entwickelt wurde. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 27.01.2026 Tenable Security Nessus Network Monitor <6.5.3 UPDATE 15.12.2025 Tenable Security Nessus <10.11.1 Tenable Security Nessus <10.9.6 UPDATE 27.11.2025 Meinberg LANTIME <7.10.004 UPDATE 17.11.2025 Xerox FreeFlow Print Server v7 UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 30.10.2025 Dell Avamar Dell NetWorker Virtual Edition UPDATE 28.10.2025 Red Hat OpenShift Container Platform <4.18.27 UPDATE 07.10.2025 Open Source Fluentd <5.0.8 UPDATE 11.09.2025 Red Hat OpenShift Container Platform <4.12.80 UPDATE 09.09.2025 IBM Power Hardware Management Console V10 IBM Power Hardware Management Console V11 UPDATE 08.09.2025 Hitachi Energy RTU500 UPDATE 07.09.2025 IBM MQ Operator IBM MQ Container RealObjects PDFreactor <12.3 UPDATE 27.08.2025 Red Hat OpenShift Container Platform <4.15.57 Red Hat OpenShift Container Platform <4.17.38 UPDATE 19.08.2025 Ubuntu Linux UPDATE 13.08.2025 Red Hat OpenShift Container Platform <4.14.55 UPDATE 12.08.2025 Red Hat OpenShift Container Platform <4.16.46 Red Hat OpenShift Container Platform <4.18.22 UPDATE 11.08.2025 IBM TXSeries for Multiplatforms 11.1 UPDATE 06.08.2025 IBM App Connect Enterprise <LTS 12.0.14 UPDATE 17.07.2025 IBM VIOS 3.1 IBM AIX 7.3 IBM VIOS 4.1 IBM AIX 7.2 Red Hat OpenShift Container Platform 4.10 Red Hat OpenShift Container Platform 4.11 Red Hat OpenShift Container Platform 4.12 UPDATE 13.07.2025 NetApp Data ONTAP 9 UPDATE 09.07.2025 SUSE Linux Oracle Linux SUSE openSUSE UPDATE 08.07.2025 Red Hat Enterprise Linux UPDATE 30.06.2025 Tenable Security Nessus <10.8.5 Tenable Security Nessus <10.9.0 UPDATE 24.06.2025 Amazon Linux 2 UPDATE 19.06.2025 Open Source Arch Linux 11.06.2025 Open Source libxml2 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen. CVE Informationen Versionshistorie Feedback zum Advisory geben