CB-K20/1175 Update 11
Risikostufe 3
Titel:QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von InformationenDatum:04.06.2021Software:Open Source QEMU, Open Source Arch Linux, SUSE Linux, Oracle Linux, Debian Linux, Red Hat Enterprise LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-25624, CVE-2020-29129, CVE-2020-29130Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen.
Quellen:
- OSS-Security Mailing Liste vom 2020-11-29
- NIST Database
- Arch Linux Security Advisory ASA-202012-7 vom 2020-12-06
- SUSE Security Update SUSE-SU-2020:14578-1 vom 2020-12-16
- Arch Linux Security Advisory ASA-202012-26 vom 2020-12-17
- SUSE Security Update SUSE-SU-2020:3945-1 vom 2020-12-29
- Oracle Linux Security Advisory ELSA-2021-9034 vom 2021-02-05
- Debian Security Advisory DLA-2560 vom 2021-02-18
- SUSE Security Update SUSE-SU-2021:1244-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1242-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1245-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1241-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1240-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1243-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:14704-1 vom 2021-04-20
- SUSE Security Update SUSE-SU-2021:1305-1 vom 2021-04-22
- SUSE Security Update SUSE-SU-2021:14706-1 vom 2021-04-23
- Red Hat Security Advisory RHSA-2021:1762 vom 2021-05-18
- SUSE Security Update SUSE-SU-2021:1829-1 vom 2021-06-02
- SUSE Security Update SUSE-SU-2021:1837-1 vom 2021-06-02