CB-K21/0328 Update 16
Risikostufe 3
Titel:Xen: Schwachstelle ermöglicht Denial of ServiceDatum:21.06.2021Software:Citrix Systems Hypervisor <= 8.2 LTSR, Citrix Systems XenServer <= 7.0, Citrix Systems XenServer <= 7.1 LTSR CU2, Open Source Xen, SUSE Linux, Amazon Linux 2, Oracle Linux, Ubuntu Linux, Oracle VMPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-28688Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen. Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern.
Ein lokaler Angreifer kann eine Schwachstelle in Xen, Citrix Systems Hypervisor und Citrix Systems XenServer ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Xen Security Advisory -XSA-371 vom 2021-03-30
- Citrix Hypervisor Security Update vom 2021-03-30
- SUSE Security Update SUSE-SU-2021:1177-1 vom 2021-04-13
- SUSE Security Update SUSE-SU-2021:1176-1 vom 2021-04-13
- SUSE Security Update SUSE-SU-2021:1175-1 vom 2021-04-13
- SUSE Security Update SUSE-SU-2021:1210-1 vom 2021-04-15
- SUSE Security Update SUSE-SU-2021:1211-1 vom 2021-04-15
- SUSE Security Update SUSE-SU-2021:1238-1 vom 2021-04-16
- Amazon Linux Security Advisory ALAS-2021-1627 vom 2021-04-22
- SUSE Security Update SUSE-SU-2021:1365-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1344-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1341-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1395-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1373-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1347-1 vom 2021-04-28
- Oracle Linux Security Advisory ELSA-2021-9215 vom 2021-05-06
- Oracle Linux Security Advisory ELSA-2021-9221 vom 2021-05-10
- Oracle Linux Security Advisory ELSA-2021-9220 vom 2021-05-10
- Oracle Linux Security Advisory ELSA-2021-9222 vom 2021-05-10
- Oracle Linux Security Advisory ELSA-2021-9223 vom 2021-05-10
- Ubuntu Security Notice USN-4946-1 vom 2021-05-12
- Ubuntu Security Notice USN-4948-1 vom 2021-05-12
- SUSE Security Update SUSE-SU-2021:1573-1 vom 2021-05-12
- SUSE Security Update SUSE-SU-2021:1596-1 vom 2021-05-13
- SUSE Security Update SUSE-SU-2021:1625-1 vom 2021-05-18
- SUSE Security Update SUSE-SU-2021:1624-1 vom 2021-05-18
- Amazon Linux Security Advisory ALAS-2021-1503 vom 2021-05-24
- ORACLE OVMSA-2021-0016 vom 2021-06-03
- Ubuntu Security Notice USN-4982-1 vom 2021-06-03
- Ubuntu Security Notice USN-4984-1 vom 2021-06-04
- SUSE Security Update SUSE-SU-2021:1977-1 vom 2021-06-15
- SUSE Security Update SUSE-SU-2021:1975-1 vom 2021-06-15
- SUSE Security Update SUSE-SU-2021:2026-1 vom 2021-06-18