Kurzinfo CB-K20/1244 Update 1
| 4 | Risiko: hoch |
Information zu Schwachstellen und Sicherheitslücken
| Titel: | Xen und Citrix Hypervisor :Mehrere Schwachstellen |
| Datum: | 17.12.2020 |
| Software: | Citrix Systems Hypervisor 8.1, Citrix Systems Hypervisor 8.2 LTSR, Open Source Xen 4.10, Open Source Xen 4.11, Open Source Xen 4.12, Open Source Xen 4.13, Open Source Xen 4.14, SUSE Linux |
| Plattform: | Linux, Sonstiges |
| Auswirkung: | Privilegieneskalation |
| Remoteangriff: | Nein |
| Risiko: | hoch |
| CVE Liste: | CVE-2020-29479, CVE-2020-29480, CVE-2020-29481, CVE-2020-29482, CVE-2020-29483, CVE-2020-29484, CVE-2020-29485, CVE-2020-29486, CVE-2020-29487, CVE-2020-29566, CVE-2020-29567, CVE-2020-29568, CVE-2020-29569, CVE-2020-29570, CVE-2020-29571 |
| Bezug: | SUSE Security Update SUSE-SU-2020:14578-1 vom 2020-12-16 |
Revisions Historie
-
Version: 2
Neue Updates von SUSE und Fedora aufgenommen
-
Version: 1
Initiale Fassung
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen.
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems Hypervisor ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.
