[WID-SEC-2024-3281] expat: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 27.10.2024 Stand UPDATE 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Produkte UPDATE 27.04.2026 IBM License Metric Tool UPDATE 04.01.2026 IBM Security Verify Access <10.0.9.1 UPDATE 26.10.2025 HCL Commerce UPDATE 13.10.2025 Dell PowerScale OneFS OneFS UPDATE 01.10.2025 Dell PowerProtect Data Domain <8.4.0.0 Dell PowerProtect Data Domain <7.10.1.70 Dell PowerProtect Data Domain <7.13.1.40 Dell PowerProtect Data Domain <8.3.1.10 UPDATE 10.09.2025 NetApp ActiveIQ Unified Manager UPDATE 31.08.2025 Dell Avamar UPDATE 29.07.2025 IBM DB2 11.1 IBM DB2 10.5 UPDATE 22.05.2025 Tenable Security Nessus Network Monitor <6.5.1 UPDATE 14.05.2025 IBM QRadar SIEM <7.5.0 UP12 UPDATE 01.05.2025 Debian Linux UPDATE 08.04.2025 Dell integrated Dell Remote Access Controller <7.00.00.181 Dell integrated Dell Remote Access Controller <7.20.30.50 UPDATE 09.03.2025 Amazon Linux 2 UPDATE 06.03.2025 IBM AIX 7.3 IBM VIOS 4.1 UPDATE 18.02.2025 IBM Power Hardware Management Console v10 UPDATE 13.02.2025 Broadcom Brocade SANnav UPDATE 03.02.2025 IBM QRadar SIEM <7.5.0 UP11 UPDATE 30.01.2025 IBM App Connect Enterprise Certified Container UPDATE 14.01.2025 Red Hat OpenShift Logging <5.9.10 UPDATE 10.12.2024 Ubuntu Linux UPDATE 08.12.2024 IBM MQ UPDATE 17.11.2024 OpenBSD OpenBSD 7.5 UPDATE 13.11.2024 Oracle Linux UPDATE 12.11.2024 Red Hat Enterprise Linux UPDATE 10.11.2024 SUSE Linux UPDATE 04.11.2024 Fedora Linux UPDATE 31.10.2024 SUSE openSUSE 27.10.2024 Open Source expat <2.6.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben