Kurzinfo CB-K19/0951 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen
Datum: 13.11.2019
Software: Citrix Systems XenServer 7.0, Citrix Systems XenServer 7.1 LTSR CU2, Citrix Systems XenServer 7.6, Open Source Xen 4.10, Open Source Xen 4.11, Open Source Xen 4.12, Open Source Xen 4.6, Open Source Xen 4.7, Open Source Xen 4.8, Open Source Xen 4.9, SUSE Linux
Plattform: Linux
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-18420, CVE-2019-18421, CVE-2019-18422, CVE-2019-18423, CVE-2019-18424, CVE-2019-18425
Bezug: SUSE Security Update SUSE-SU-2019:2961-1 vom 2019-11-13
Revisions Historie
  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Privilegien erweitern.

  1. Xen Security Advisory XSA-303 vom 2019-10-31

  2. Xen Security Advisory XSA-302 vom 2019-10-31

  3. Xen Security Advisory XSA-301 vom 2019-10-31

  4. Xen Security Advisory XSA-299 vom 2019-10-31

  5. Xen Security Advisory XSA-298 vom 2019-10-31

  6. Xen Security Advisory XSA-296 vom 2019-10-31

  7. Citrix Security Update CTX263477 vom 2019-10-31

  8. SUSE Security Update SUSE-SU-2019:2961-1 vom 2019-11-13

  9. SUSE Security Update SUSE-SU-2019:2962-1 vom 2019-11-13

  10. SUSE Security Update SUSE-SU-2019:2960-1 vom 2019-11-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.