CB-K20/0839 Update 22
Risikostufe 3
Titel:QEMU, Xen und Citrix Hypervisor: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:19.04.2021Software:Citrix Systems Hypervisor, Open Source QEMU, Open Source Xen, Oracle VM, Debian Linux, Ubuntu Linux, SUSE Linux, Red Hat Enterprise Linux, Gentoo Linux, Open Source CentOS, F5 BIG-IP, Open Source Arch Linux, Oracle Linux, Huawei OceanStorPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-14364Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU, Xen und Citrix Hypervisor ausnutzen, um einen Denial of Service Angriff durchzuführen oder möglicherweise beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Xen Security Advisory XSA-335 vom 2020-08-24
- Citrix Hypervisor Security Update CTX280451 vom 2020-08-25
- Citrix Hypervisor Security Update CTX280210 vom 2020-08-25
- Citrix Hypervisor Security Update CTX280212 vom 2020-08-25
- Citrix Hypervisor Security Update CTX280213 vom 2020-08-25
- Citrix Hypervisor Security Update CTX280214 vom 2020-08-25
- ORACLE OVMSA-2020-0038 vom 2020-08-27
- ORACLE OVMSA-2020-0039 vom 2020-08-27
- Debian Security Advisory DSA-4760 vom 2020-09-07
- Debian Security Advisory DLA-2373 vom 2020-09-13
- Ubuntu Security Notice USN-4511-1 vom 2020-09-17
- SUSE Security Update SUSE-SU-2020:2743-1 vom 2020-09-24
- Red Hat Security Advisory RHSA-2020:4054 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4051 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4050 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4049 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4059 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4047 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4048 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4058 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4055 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4078 vom 2020-09-30
- SUSE Security Update SUSE-SU-2020:2786-1 vom 2020-09-29
- SUSE Security Update SUSE-SU-2020:2787-1 vom 2020-09-29
- SUSE Security Update SUSE-SU-2020:2788-1 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4052 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4053 vom 2020-09-29
- Gentoo Linux Security Advisory GLSA-202009-14 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4111 vom 2020-09-30
- Red Hat Security Advisory RHSA-2020:4115 vom 2020-09-30
- Red Hat Security Advisory RHSA-2020:4162 vom 2020-10-01
- SUSE Security Update SUSE-SU-2020:2822-1 vom 2020-10-01
- Red Hat Security Advisory RHSA-2020:4167 vom 2020-10-05
- Red Hat Security Advisory RHSA-2020:4172 vom 2020-10-05
- Red Hat Security Advisory RHSA-2020:4176 vom 2020-10-05
- Red Hat Security Advisory RHSA-2020:4056 vom 2020-10-07
- SUSE Security Update SUSE-SU-2020:2877-1 vom 2020-10-07
- Red Hat Security Advisory RHSA-2020:4290 vom 2020-10-20
- Red Hat Security Advisory RHSA-2020:4291 vom 2020-10-20
- SUSE Security Update SUSE-SU-2020:14521-1 vom 2020-10-22
- CentOS Security Advisory CESA-2020:4056 vom 2020-11-09
- Gentoo Linux Security Advisory GLSA-202011-09 vom 2020-11-11
- F5 Security Advisory K09081535 vom 2020-12-15
- Arch Linux Security Advisory ASA-202012-26 vom 2020-12-17
- Oracle Linux Security Advisory ELSA-2021-9034 vom 2021-02-05
- Huawei Security Advisory
- SUSE Security Update SUSE-SU-2021:1245-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1244-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1241-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1240-1 vom 2021-04-16