Kurzinfo CB-K17/1913

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Datum: 10.11.2017
Software: QEMU
Plattform: SUSE Linux Enterprise Server 12 LTSS
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2016-6834, CVE-2016-6835, CVE-2016-9602, CVE-2016-9603, CVE-2017-10664, CVE-2017-10806, CVE-2017-11334, CVE-2017-11434, CVE-2017-13672, CVE-2017-14167, CVE-2017-15038, CVE-2017-15289, CVE-2017-2633, CVE-2017-5579, CVE-2017-5973, CVE-2017-5987, CVE-2017-6505, CVE-2017-7377, CVE-2017-7471, CVE-2017-7493, CVE-2017-7718, CVE-2017-7980, CVE-2017-8086, CVE-2017-8112, CVE-2017-8309, CVE-2017-9330, CVE-2017-9373, CVE-2017-9375, CVE-2017-9503
Bezug: SUSE Security Update SUSE-SU-2017:2969-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Eskalation seiner Privilegien bis hin zum Hostsystem, die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe. Darüber hinaus kann ein entfernter oder lokaler, nicht authentisierter Angreifer weitere Denial-of-Service-Angriffe ausführen und ein nicht authentisierter Angreifer im benachbarten Netzwerk kann ebenfalls beliebigen Programmcode zur Ausführung bringen. Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate zur Behebung der Schwachstellen in QEMU zur Verfügung.

  1. Schwachstelle CVE-2016-6834 (NVD)

  2. Schwachstelle CVE-2016-6835 (NVD)

  3. Schwachstelle CVE-2016-9602 (NVD)

  4. Schwachstelle CVE-2017-5579 (NVD)

  5. Schwachstelle CVE-2017-5973 (NVD)

  6. Schwachstelle CVE-2017-5987 (NVD)

  7. Schwachstelle CVE-2017-2633 (NVD)

  8. Schwachstelle CVE-2017-6505 (NVD)

  9. Schwachstelle CVE-2016-9603 (NVD)

  10. Schwachstelle CVE-2017-7377 (NVD)

  11. Schwachstelle CVE-2017-7471 (NVD)

  12. Schwachstelle CVE-2017-7718 (NVD)

  13. Schwachstelle CVE-2017-7980 (NVD)

  14. Schwachstelle CVE-2017-8086 (NVD)

  15. Schwachstelle CVE-2017-8112 (NVD)

  16. Schwachstelle CVE-2017-8309 (NVD)

  17. Schwachstelle CVE-2017-7493 (NVD)

  18. Schwachstelle CVE-2017-9330 (NVD)

  19. Schwachstelle CVE-2017-9373 (NVD)

  20. Schwachstelle CVE-2017-9375 (NVD)

  21. Schwachstelle CVE-2017-9503 (NVD)

  22. Schwachstelle CVE-2017-10664 (NVD)

  23. Schwachstelle CVE-2017-10806 (NVD)

  24. Schwachstelle CVE-2017-11334 (NVD)

  25. Schwachstelle CVE-2017-11434 (NVD)

  26. Schwachstelle CVE-2017-13672 (NVD)

  27. Schwachstelle CVE-2017-14167 (NVD)

  28. Schwachstelle CVE-2017-15038 (NVD)

  29. Schwachstelle CVE-2017-15289 (NVD)

  30. SUSE Security Update SUSE-SU-2017:2969-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.