Kurzinfo CB-K21/1299 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 13.01.2022
Software: Open Source Xen, SUSE Linux, Citrix Systems Hypervisor
Plattform: Linux, Native Hypervisor, UNIX
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2021-28711, CVE-2021-28712, CVE-2021-28713, CVE-2021-28714, CVE-2021-28715
Bezug: Citrix Security Advisory CTX335432 vom 2022-01-12
Revisions Historie
  • Version: 4

    Neue Updates von Citrix aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2021-4F1A2CDF2E, FEDORA-2021-E6CBCA1E9E

  • Version: 1

    Initiale Fassung

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Xen Security Advisory vom 2021-12-20

  2. Xen Security Advisory vom 2021-12-20

  3. Xen Security Advisory vom 2021-12-20

  4. SUSE Security Update SUSE-SU-2022:0056-1 vom 2022-01-11

  5. Citrix Security Advisory CTX335432 vom 2022-01-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.