Kurzinfo CB-K16/0471

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen, QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 24.03.2016
Software: Xen
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP1, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 12 SP1
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2013-4533, CVE-2013-4534, CVE-2013-4537, CVE-2013-4538, CVE-2013-4539, CVE-2014-0222, CVE-2014-3640, CVE-2014-3689, CVE-2014-7815, CVE-2014-9718, CVE-2015-1779, CVE-2015-5278, CVE-2015-6855, CVE-2015-7512, CVE-2015-7549, CVE-2015-8345, CVE-2015-8504, CVE-2015-8550, CVE-2015-8554, CVE-2015-8555, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2015-8817, CVE-2015-8818, CVE-2016-1568, CVE-2016-1570, CVE-2016-1571, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981, CVE-2016-2198, CVE-2016-2270, CVE-2016-2271, CVE-2016-2391, CVE-2016-2392, CVE-2016-2538, CVE-2016-2841
Bezug: SUSE Security Update SUSE-SU-2016:0873-1
Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Mehrere Schwachstellen in Xen ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes und verschiedene Denial-of-Service (DoS)-Angriffe durch Speicherkorruption. Ein authentifizierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen ausnutzen, um seine Privilegien zu eskalieren und Informationen auszuspähen. Für SUSE Linux Enterprise Software Development Kit 12-SP1, Server 12-SP1 und Desktop 12-SP1 stehen Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben.

  1. Schwachstelle CVE-2013-4533 (NVD)

  2. Schwachstelle CVE-2013-4534 (NVD)

  3. Schwachstelle CVE-2013-4537 (NVD)

  4. Schwachstelle CVE-2013-4538 (NVD)

  5. Schwachstelle CVE-2013-4539 (NVD)

  6. Schwachstelle CVE-2014-0222 (NVD)

  7. Schwachstelle CVE-2014-3640 (NVD)

  8. Schwachstelle CVE-2014-3689 (NVD)

  9. Schwachstelle CVE-2014-7815 (NVD)

  10. Schwachstelle CVE-2015-1779 (NVD)

  11. Schwachstelle CVE-2014-9718 (NVD)

  12. Schwachstelle CVE-2015-6855 (NVD)

  13. Schwachstelle CVE-2015-5278 (NVD)

  14. Schwachstelle CVE-2015-8345 (NVD)

  15. Schwachstelle CVE-2015-7512 (NVD)

  16. Schwachstelle CVE-2015-8504 (NVD)

  17. Schwachstelle CVE-2015-7549 (NVD)

  18. Schwachstelle CVE-2015-8558 (NVD)

  19. Schwachstelle CVE-2015-8567 (NVD)

  20. Schwachstelle CVE-2015-8568 (NVD)

  21. Schwachstelle CVE-2015-8550 (NVD)

  22. Schwachstelle CVE-2015-8554 (NVD)

  23. Schwachstelle CVE-2015-8555 (NVD)

  24. Schwachstelle CVE-2015-8613 (NVD)

  25. Schwachstelle CVE-2015-8619 (NVD)

  26. Schwachstelle CVE-2015-8743 (NVD)

  27. Schwachstelle CVE-2015-8744 (NVD)

  28. Schwachstelle CVE-2015-8745 (NVD)

  29. Schwachstelle CVE-2016-1568 (NVD)

  30. Schwachstelle CVE-2016-1714 (NVD)

  31. Schwachstelle CVE-2016-1922 (NVD)

  32. Schwachstelle CVE-2016-1570 (NVD)

  33. Schwachstelle CVE-2016-1571 (NVD)

  34. Schwachstelle CVE-2016-1981 (NVD)

  35. Schwachstelle CVE-2016-2198 (NVD)

  36. Schwachstelle CVE-2016-2391 (NVD)

  37. Schwachstelle CVE-2016-2270 (NVD)

  38. Schwachstelle CVE-2016-2271 (NVD)

  39. Schwachstelle CVE-2016-2392 (NVD)

  40. Schwachstelle CVE-2016-2538 (NVD)

  41. Schwachstelle CVE-2015-8817 (NVD)

  42. Schwachstelle CVE-2015-8818 (NVD)

  43. Schwachstelle CVE-2016-2841 (NVD)

  44. SUSE Security Update SUSE-SU-2016:0873-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.