Kurzinfo CB-K18/0654 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen und Citrix Systems XenServer: Mehrere Schwachstellen
Datum: 17.05.2018
Software: Citrix Systems XenServer 6.0.2, Citrix Systems XenServer 6.2.0, Citrix Systems XenServer 6.5, Citrix Systems XenServer 7.0, Citrix Systems XenServer 7.1, Citrix Systems XenServer 7.2, Citrix Systems XenServer 7.3, Citrix Systems XenServer 7.4, Open Source Xen, SUSE Linux, Debian Linux
Plattform: Linux
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2017-5754, CVE-2018-10981, CVE-2018-10982, CVE-2018-8897
Bezug: Debian Security Advisory DSA-4201 vom 2018-05-16
Revisions Historie
  • Version: 7

    New remediations available

  • Version: 6

    CVEs ergänzt

  • Version: 5

    New remediations available

  • Version: 4

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), die Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern.

Ein lokaler Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder um einen Denial of Service Zustand herbeizuführen.

  1. Citrix Security Bulletin CTX234679 vom 2018-05-08

  2. Xen Security Advisory CVE-2018-8897 / XSA-260 vom 2018-05-08

  3. Xen Security Advisory XSA-261 vom 2018-05-08

  4. Xen Security Advisory XSA-262 vom 2018-05-08

  5. SUSE Security Update SUSE-SU-2018:1181-1 vom 2018-05-09

  6. SUSE Security Update SUSE-SU-2018:1177-1 vom 2018-05-09

  7. SUSE Security Update SUSE-SU-2018:1184-1 vom 2018-05-10

  8. SUSE Security Update SUSE-SU-2018:1202-1 vom 2018-05-10

  9. SUSE Security Update SUSE-SU-2018:1216-1 vom 2018-05-11

  10. SUSE Security Update SUSE-SU-2018:1203-1 vom 2018-05-11

  11. Debian Security Advisory DSA-4201 vom 2018-05-16

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.