CB-K19/0951 Update 3
Risikostufe 4
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Privilegien erweitern.
Quellen:
- Xen Security Advisory XSA-303 vom 2019-10-31
- Xen Security Advisory XSA-302 vom 2019-10-31
- Xen Security Advisory XSA-301 vom 2019-10-31
- Xen Security Advisory XSA-299 vom 2019-10-31
- Xen Security Advisory XSA-298 vom 2019-10-31
- Xen Security Advisory XSA-296 vom 2019-10-31
- Citrix Security Update CTX263477 vom 2019-10-31
- SUSE Security Update SUSE-SU-2019:2961-1 vom 2019-11-13
- SUSE Security Update SUSE-SU-2019:2962-1 vom 2019-11-13
- SUSE Security Update SUSE-SU-2019:2960-1 vom 2019-11-13
- SUSE Security Update SUSE-SU-2019:3310-1 vom 2019-12-16
- SUSE Security Update SUSE-SU-2019:3309-1 vom 2019-12-16
- Debian Security Advisory DSA-4602 vom 2020-01-14