Bundesamt für Sicherheit in der Informationstechnik

CB-K18/1072

Risikostufe 2

Titel:Xen: Schwachstelle ermöglicht Denial of ServiceDatum:07.11.2018Software:Open Source Xen 4.10.x, Open Source Xen 4.11.x, Open Source Xen 4.7.x, Open Source Xen 4.8.x, Open Source Xen 4.9.xPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2018-18883Bezug: Xen Security Advisory XSA-282

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), die Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.