Multiple vulnerabilities in the Expat XML parser library (CVE not specified) allow an attacker to bypass security measures, with a CVSS base score of 8.3 (High). The core vulnerability affects the open-source Expat library versions prior to 2.4.5. The primary mitigation is to upgrade to Expat version 2.4.5 or later, with numerous downstream vendor updates listed for operating systems and network appliances.
[WID-SEC-2022-0062] expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen CVSS Base Score 8.3 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 15.02.2022 Stand UPDATE 07.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Appliance Linux Sonstiges UNIX Windows Produktbeschreibung Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Produkte UPDATE 09.11.2025 SUSE openSUSE UPDATE 01.05.2024 Broadcom Fabric OS <9.2.0b Broadcom Fabric OS <8.2.3e Broadcom Fabric OS <9.2.1 UPDATE 24.04.2024 HPE Switch UPDATE 16.04.2024 Broadcom Fabric OS <9.2.0 UPDATE 15.04.2024 Broadcom Fabric OS <9.2.1 Broadcom Fabric OS <9.1.1d UPDATE 17.08.2023 Oracle VM 3 UPDATE 13.08.2023 HPE Switch Broadcom Brocade Switch UPDATE 09.05.2023 Tenable Security Nessus Network Monitor <6.2.1 UPDATE 12.04.2023 Juniper JUNOS <19.1R3-S10 Juniper JUNOS <19.4R3-S10 Juniper JUNOS <20.2R3-S6 Juniper JUNOS <20.3R3-S6 Juniper JUNOS <20.4R3-S5 Juniper JUNOS <21.1R3-S4 Juniper JUNOS <21.2R3-S4 Juniper JUNOS <21.3R3-S3 Juniper JUNOS <21.4R3-S1 Juniper JUNOS <22.1R3 Juniper JUNOS <22.2R3 Juniper JUNOS <22.1R2-S2 Juniper JUNOS <22.2R2-S1 UPDATE 12.10.2022 Juniper Junos Space <22.2R1 UPDATE 29.09.2022 Gentoo Linux UPDATE 01.08.2022 Autodesk AutoCAD UPDATE 24.07.2022 Aruba Switch UPDATE 02.06.2022 Aruba ClearPass Policy Manager UPDATE 26.05.2022 Tenable Security Nessus UPDATE 17.05.2022 Avaya CMS Avaya Aura Device Services Avaya Session Border Controller Avaya Breeze Platform UPDATE 01.05.2022 F5 BIG-IP UPDATE 04.04.2022 Meinberg LANTIME <V7.04.015 Meinberg LANTIME <V6.24.030 UPDATE 20.03.2022 Avaya Aura Communication Manager Avaya Aura Session Manager Avaya Aura Application Enablement Services Avaya Aura System Manager Avaya Aura Experience Portal UPDATE 14.03.2022 Oracle Linux UPDATE 10.03.2022 Amazon Linux 2 Red Hat Enterprise Linux UPDATE 03.03.2022 SUSE Linux UPDATE 02.03.2022 NetApp Data ONTAP UPDATE 22.02.2022 Debian Linux UPDATE 21.02.2022 Ubuntu Linux 15.02.2022 Open Source expat <2.4.5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in expat ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben