Kurzinfo CB-K19/0951

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen
Datum: 01.11.2019
Software: Citrix Systems XenServer 7.0, Citrix Systems XenServer 7.1 LTSR CU2, Citrix Systems XenServer 7.6, Open Source Xen 4.10, Open Source Xen 4.11, Open Source Xen 4.12, Open Source Xen 4.6, Open Source Xen 4.7, Open Source Xen 4.8, Open Source Xen 4.9
Plattform: Linux
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-18420, CVE-2019-18421, CVE-2019-18422, CVE-2019-18423, CVE-2019-18424, CVE-2019-18425
Bezug: Xen Security Advisory XSA-303
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Privilegien erweitern.

  1. Xen Security Advisory XSA-303 vom 2019-10-31

  2. Xen Security Advisory XSA-302 vom 2019-10-31

  3. Xen Security Advisory XSA-301 vom 2019-10-31

  4. Xen Security Advisory XSA-299 vom 2019-10-31

  5. Xen Security Advisory XSA-298 vom 2019-10-31

  6. Xen Security Advisory XSA-296 vom 2019-10-31

  7. Citrix Security Update CTX263477 vom 2019-10-31

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.