CB-K20/0839
Risikostufe 3
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU, Xen und Citrix Hypervisor ausnutzen, um einen Denial of Service Angriff durchzuführen oder möglicherweise beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Xen Security Advisory XSA-335 vom 2020-08-24
- Citrix Hypervisor Security Update CTX280451 vom 2020-08-25
- Citrix Hypervisor Security Update CTX280210 vom 2020-08-25
- Citrix Hypervisor Security Update CTX280212 vom 2020-08-25
- Citrix Hypervisor Security Update CTX280213 vom 2020-08-25
- Citrix Hypervisor Security Update CTX280214 vom 2020-08-25