Multiple vulnerabilities in the expat XML parser library (CVE details not specified) allow a remote, anonymous attacker to cause a Denial of Service. The CVSS Base Score is 7.5 (High), with a Temporal Score of 6.5 (Medium). The primary affected version is expat prior to version 2.6.3, and the mitigation is to upgrade to expat 2.6.3 or later.
[WID-SEC-2024-1951] expat: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 29.08.2024 Stand UPDATE 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Produkte UPDATE 27.04.2026 IBM License Metric Tool UPDATE 26.10.2025 HCL Commerce UPDATE 13.10.2025 Dell PowerScale OneFS OneFS UPDATE 01.10.2025 Dell PowerProtect Data Domain <8.4.0.0 Dell PowerProtect Data Domain <7.10.1.70 Dell PowerProtect Data Domain <7.13.1.40 Dell PowerProtect Data Domain <8.3.1.10 UPDATE 08.09.2025 Hitachi Energy RTU500 UPDATE 31.08.2025 Dell Avamar UPDATE 04.08.2025 Dell PowerProtect Data Domain Dell PowerProtect Data Domain Management Center Dell PowerProtect Data Domain OS UPDATE 29.07.2025 IBM DB2 11.1 IBM DB2 10.5 UPDATE 29.06.2025 NetApp ActiveIQ Unified Manager for VMware vSphere NetApp Data ONTAP 9 UPDATE 10.06.2025 Siemens SIMATIC S7 1500 CPU UPDATE 02.06.2025 Xerox FreeFlow Print Server 9 UPDATE 08.04.2025 Dell integrated Dell Remote Access Controller <7.00.00.181 Dell integrated Dell Remote Access Controller <7.20.30.50 UPDATE 02.04.2025 Red Hat JBoss Core Services <2.4.62 UPDATE 27.02.2025 Dell PowerScale OneFS OneFS <9.5.1.2 UPDATE 13.02.2025 Broadcom Brocade SANnav UPDATE 28.01.2025 IBM Tivoli Network Manager UPDATE 08.01.2025 Juniper Junos Space <24.1R2 UPDATE 19.12.2024 Amazon Linux 2 UPDATE 18.11.2024 Red Hat OpenShift Container Platform <4.17.5 UPDATE 05.11.2024 IBM AIX 7.3 UPDATE 31.10.2024 IBM QRadar SIEM <7.5.0 UP10 IF01 UPDATE 03.10.2024 Red Hat OpenShift Logging Subsystem 5.9.7 UPDATE 30.09.2024 RESF Rocky Linux UPDATE 24.09.2024 Tenable Security Nessus Network Monitor <6.5.0 UPDATE 18.09.2024 Red Hat Enterprise Linux Oracle Linux UPDATE 17.09.2024 Debian Linux OpenBSD OpenBSD 7.4 UPDATE 12.09.2024 Ubuntu Linux UPDATE 11.09.2024 Tenable Security Nessus Agent <10.7.2 Tenable Security Nessus <10.7.6 Tenable Security Nessus <10.8.3 UPDATE 09.09.2024 SUSE Linux UPDATE 05.09.2024 Fedora Linux 29.08.2024 Open Source expat <2.6.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben