Kurzinfo CB-K17/1897

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Datum: 08.11.2017
Software: QEMU
Plattform: SUSE OpenStack Cloud 6, SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2016-6834, CVE-2016-6835, CVE-2016-9602, CVE-2016-9603, CVE-2017-10664, CVE-2017-10806, CVE-2017-10911, CVE-2017-11334, CVE-2017-11434, CVE-2017-12809, CVE-2017-13672, CVE-2017-14167, CVE-2017-15038, CVE-2017-15289, CVE-2017-5579, CVE-2017-5973, CVE-2017-5987, CVE-2017-6505, CVE-2017-7377, CVE-2017-7471, CVE-2017-7493, CVE-2017-7718, CVE-2017-7980, CVE-2017-8086, CVE-2017-8112, CVE-2017-8309, CVE-2017-8379, CVE-2017-8380, CVE-2017-9330, CVE-2017-9373, CVE-2017-9374, CVE-2017-9375, CVE-2017-9503
Bezug: SUSE Security Update SUSE-SU-2017:2946-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Eine Schwachstelle in QEMU ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes. Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen ausnutzen, um ebenfalls beliebigen Programmcode zur Ausführung zu bringen und darüber hinaus seine Privilegien zu eskalieren, Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Denial-of-Service-Angriffe sind auch einem lokalen, nicht authentisierten Angreifer durch die Ausnutzung weiterer Schwachstellen möglich. Für die SUSE Linux Enterprise Produkte Server 12 SP1 LTSS und Server for SAP 12 SP1 sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2016-6834 (NVD)

  2. Schwachstelle CVE-2016-6835 (NVD)

  3. Schwachstelle CVE-2016-9602 (NVD)

  4. Schwachstelle CVE-2017-5579 (NVD)

  5. Schwachstelle CVE-2017-5973 (NVD)

  6. Schwachstelle CVE-2017-5987 (NVD)

  7. Schwachstelle CVE-2017-6505 (NVD)

  8. Schwachstelle CVE-2016-9603 (NVD)

  9. Schwachstelle CVE-2017-7377 (NVD)

  10. Schwachstelle CVE-2017-7471 (NVD)

  11. Schwachstelle CVE-2017-7718 (NVD)

  12. Schwachstelle CVE-2017-7980 (NVD)

  13. Schwachstelle CVE-2017-8086 (NVD)

  14. Schwachstelle CVE-2017-8112 (NVD)

  15. Schwachstelle CVE-2017-8309 (NVD)

  16. Schwachstelle CVE-2017-8379 (NVD)

  17. Schwachstelle CVE-2017-8380 (NVD)

  18. Schwachstelle CVE-2017-7493 (NVD)

  19. Schwachstelle CVE-2017-9330 (NVD)

  20. Schwachstelle CVE-2017-9373 (NVD)

  21. Schwachstelle CVE-2017-9374 (NVD)

  22. Schwachstelle CVE-2017-9375 (NVD)

  23. Schwachstelle CVE-2017-9503 (NVD)

  24. Schwachstelle CVE-2017-10664 (NVD)

  25. Schwachstelle CVE-2017-10911 (NVD)

  26. Schwachstelle CVE-2017-10806 (NVD)

  27. Schwachstelle CVE-2017-11334 (NVD)

  28. Schwachstelle CVE-2017-11434 (NVD)

  29. Schwachstelle CVE-2017-12809 (NVD)

  30. Schwachstelle CVE-2017-13672 (NVD)

  31. Schwachstelle CVE-2017-14167 (NVD)

  32. Schwachstelle CVE-2017-15038 (NVD)

  33. Schwachstelle CVE-2017-15289 (NVD)

  34. SUSE Security Update SUSE-SU-2017:2946-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.