CB-K20/1244 Update 12
Risikostufe 4
Titel:Xen und Citrix Hypervisor :Mehrere SchwachstellenDatum:10.02.2021Software:Citrix Systems Hypervisor 8.1, Citrix Systems Hypervisor 8.2 LTSR, Open Source Xen 4.10, Open Source Xen 4.11, Open Source Xen 4.12, Open Source Xen 4.13, Open Source Xen 4.14, SUSE Linux, Oracle Linux, FreeBSD Project FreeBSD OS, Debian Linux, Amazon LinuxPlattform:Linux, SonstigesAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2020-29479, CVE-2020-29480, CVE-2020-29481, CVE-2020-29482, CVE-2020-29483, CVE-2020-29484, CVE-2020-29485, CVE-2020-29486, CVE-2020-29487, CVE-2020-29566, CVE-2020-29567, CVE-2020-29568, CVE-2020-29569, CVE-2020-29570, CVE-2020-29571Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen.
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems Hypervisor ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.
Quellen:
- Xen Security Advisory XSA-115 vom 2020-12-15
- Xen Security Advisory XSA-322 vom 2020-12-15
- Xen Security Advisory XSA-323 vom 2020-12-15
- Xen Security Advisory XSA-324 vom 2020-12-15
- Xen Security Advisory XSA-325 vom 2020-12-15
- Xen Security Advisory XSA-330 vom 2020-12-15
- Xen Security Advisory XSA-348 vom 2020-12-15
- Xen Security Advisory XSA-349 vom 2020-12-15
- Xen Security Advisory XSA-350 vom 2020-12-15
- Xen Security Advisory XSA-352 vom 2020-12-15
- Xen Security Advisory XSA-353 vom 2020-12-15
- Xen Security Advisory XSA-354 vom 2020-12-15
- Xen Security Advisory XSA-356 vom 2020-12-15
- Xen Security Advisory XSA-358 vom 2020-12-15
- Xen Security Advisory XSA-359 vom 2020-12-15
- Debian Security Advisory DSA-4812 vom 2020-12-15
- Citrix Security Bulletin CTX286756 vom 2020-12-15
- SUSE Security Update SUSE-SU-2020:14578-1 vom 2020-12-16
- Fedora Security Advisory FEDORA-2020-64859A826B vom 2020-12-17
- Fedora Security Advisory FEDORA-2020-DF772B417B vom 2020-12-17
- SUSE Security Update SUSE-SU-2020:3880-1 vom 2020-12-18
- SUSE Security Update SUSE-SU-2020:3881-1 vom 2020-12-18
- SUSE Security Update SUSE-SU-2020:3914-1 vom 2020-12-22
- SUSE Security Update SUSE-SU-2020:3916-1 vom 2020-12-22
- SUSE Security Update SUSE-SU-2020:3915-1 vom 2020-12-22
- SUSE Security Update SUSE-SU-2020:3913-1 vom 2020-12-22
- SUSE Security Update SUSE-SU-2020:3945-1 vom 2020-12-29
- Oracle Linux Security Advisory ELSA-2021-9005 vom 2021-01-13
- Oracle Linux Security Advisory ELSA-2021-9006 vom 2021-01-12
- Oracle Linux Security Advisory ELSA-2021-9007 vom 2021-01-13
- Oracle Linux Security Advisory ELSA-2021-9009 vom 2021-01-13
- Oracle Linux Security Advisory ELSA-2021-9008 vom 2021-01-12
- FreeBSD Security Advisory FREEBSD-SA-21:02.XENOOM vom 2021-01-29
- Oracle Linux Security Advisory ELSA-2021-9023 vom 2021-01-30
- Oracle Linux Security Advisory ELSA-2021-9025 vom 2021-02-01
- Debian Security Advisory DSA-4843 vom 2021-02-01
- Oracle Linux Security Advisory ELSA-2021-9024 vom 2021-02-01
- Amazon Linux Security Advisory ALAS-2021-1588 vom 2021-02-03
- Oracle Linux Security Advisory ELSA-2021-9030 vom 2021-02-03
- ORACLE OVMSA-2021-0005 vom 2021-02-05
- Oracle Linux Security Advisory ELSA-2021-9038 vom 2021-02-08
- Oracle Linux Security Advisory ELSA-2021-9037 vom 2021-02-09
- SUSE Security Update SUSE-SU-2021:0354-1 vom 2021-02-09
- SUSE Security Update SUSE-SU-2021:0347-1 vom 2021-02-09
- SUSE Security Update SUSE-SU-2021:0348-1 vom 2021-02-09
- SUSE Security Update SUSE-SU-2021:0353-1 vom 2021-02-09