CB-K20/1244 Update 2
Risikostufe 4
Titel:Xen und Citrix Hypervisor :Mehrere SchwachstellenDatum:21.12.2020Software:Citrix Systems Hypervisor 8.1, Citrix Systems Hypervisor 8.2 LTSR, Open Source Xen 4.10, Open Source Xen 4.11, Open Source Xen 4.12, Open Source Xen 4.13, Open Source Xen 4.14, SUSE LinuxPlattform:Linux, SonstigesAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2020-29479, CVE-2020-29480, CVE-2020-29481, CVE-2020-29482, CVE-2020-29483, CVE-2020-29484, CVE-2020-29485, CVE-2020-29486, CVE-2020-29487, CVE-2020-29566, CVE-2020-29567, CVE-2020-29568, CVE-2020-29569, CVE-2020-29570, CVE-2020-29571Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen.
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems Hypervisor ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.
Quellen:
- Xen Security Advisory XSA-115 vom 2020-12-15
- Xen Security Advisory XSA-322 vom 2020-12-15
- Xen Security Advisory XSA-323 vom 2020-12-15
- Xen Security Advisory XSA-324 vom 2020-12-15
- Xen Security Advisory XSA-325 vom 2020-12-15
- Xen Security Advisory XSA-330 vom 2020-12-15
- Xen Security Advisory XSA-348 vom 2020-12-15
- Xen Security Advisory XSA-349 vom 2020-12-15
- Xen Security Advisory XSA-350 vom 2020-12-15
- Xen Security Advisory XSA-352 vom 2020-12-15
- Xen Security Advisory XSA-353 vom 2020-12-15
- Xen Security Advisory XSA-354 vom 2020-12-15
- Xen Security Advisory XSA-356 vom 2020-12-15
- Xen Security Advisory XSA-358 vom 2020-12-15
- Xen Security Advisory XSA-359 vom 2020-12-15
- Debian Security Advisory DSA-4812 vom 2020-12-15
- Citrix Security Bulletin CTX286756 vom 2020-12-15
- SUSE Security Update SUSE-SU-2020:14578-1 vom 2020-12-16
- Fedora Security Advisory FEDORA-2020-64859A826B vom 2020-12-17
- Fedora Security Advisory FEDORA-2020-DF772B417B vom 2020-12-17
- SUSE Security Update SUSE-SU-2020:3880-1 vom 2020-12-18
- SUSE Security Update SUSE-SU-2020:3881-1 vom 2020-12-18