Kurzinfo CB-K16/0015

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Eine Schwachstelle ermöglicht eine Privilegieneskalation
Datum: 06.01.2016
Software: QEMU, Xen <= 4.1.0
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.2.1 HF14
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2012-3515
Bezug: F5 Networks Security Advisory sol13405416
Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

In QEMU existiert eine lange bekannte Schwachstelle, die es einem lokalen, nicht authentifizierten Angreifer ermöglicht, erweiterte Berechtigungen auf dem Host-System zu erlangen. Der Hersteller F5 Networks veröffentlicht Informationen zu der Betroffenheit der F5 Produkte und Versionen. Die Versionen 11.0.0 - 11.2.1 HF14 des BIG-IP Protocol Security Modules sind über die Schwachstelle angreifbar.

  1. F5 Networks Security Advisory sol13405416

  2. Schwachstelle CVE-2012-3515 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.