Kurzinfo CB-K21/0328 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Schwachstelle ermöglicht Denial of Service
Datum: 16.04.2021
Software: Citrix Systems Hypervisor <= 8.2 LTSR, Citrix Systems XenServer <= 7.0, Citrix Systems XenServer <= 7.1 LTSR CU2, Open Source Xen, SUSE Linux
Plattform: UNIX, Linux
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2021-28688
Bezug: SUSE Security Update SUSE-SU-2021:1210-1 vom 2021-04-15
Revisions Historie
  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen. Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern.

Ein lokaler Angreifer kann eine Schwachstelle in Xen, Citrix Systems Hypervisor und Citrix Systems XenServer ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Xen Security Advisory -XSA-371 vom 2021-03-30

  2. Citrix Hypervisor Security Update vom 2021-03-30

  3. SUSE Security Update SUSE-SU-2021:1177-1 vom 2021-04-13

  4. SUSE Security Update SUSE-SU-2021:1176-1 vom 2021-04-13

  5. SUSE Security Update SUSE-SU-2021:1175-1 vom 2021-04-13

  6. SUSE Security Update SUSE-SU-2021:1210-1 vom 2021-04-15

  7. SUSE Security Update SUSE-SU-2021:1211-1 vom 2021-04-15

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.