Kurzinfo CB-K17/1540

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Datum: 12.09.2017
Software: Xen 4.5.x, Xen 4.6.x, Xen 4.7.x, Xen 4.8.x, Xen 4.9.x
Plattform: Xen
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2017-14316, CVE-2017-14317, CVE-2017-14318, CVE-2017-14319
Bezug: Xen Security Advisory XSA-231 (CVE-2017-14316)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Mehrere Schwachstellen in Xen können von einem einfach authentisierten Angreifer im benachbarten Netzwerk für das Eskalieren von Privilegien, das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Eine Schwachstelle erfordert für das Bewirken eines Denial-of-Service-Zustandes eine lokale Anmeldung am System. Der Hersteller bestätigt die Schwachstellen für die unterstützten Xen Versionen 4.5.x, 4.6.x, 4.7.x, 4.8.x und 4.9.x und stellt Sicherheitsupdates zur Behebung bereit.

  1. Xen Security Advisory XSA-231 (CVE-2017-14316)

  2. Xen Security Advisory XSA-232 (CVE-2017-14318)

  3. Xen Security Advisory XSA-233 (CVE-2017-14317)

  4. Xen Security Advisory XSA-234 (CVE-2017-14319)

  5. Schwachstelle CVE-2017-14316 (NVD)

  6. Schwachstelle CVE-2017-14316 (Red Hat)

  7. Schwachstelle CVE-2017-14317 (NVD)

  8. Schwachstelle CVE-2017-14317 (Red Hat)

  9. Schwachstelle CVE-2017-14318 (NVD)

  10. Schwachstelle CVE-2017-14318 (Red Hat)

  11. Schwachstelle CVE-2017-14319 (NVD)

  12. Schwachstelle CVE-2017-14319 (Red Hat)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.