Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K22/0398 Update 2

Risikostufe 4

Titel:XEN / Citrix Hypervisor: Mehrere SchwachstellenDatum:11.04.2022Software:Citrix Systems Hypervisor 8.2, Citrix Systems XenServer 7.1, Open Source Xen < 4.12.x, Open Source Xen < 4.16.x, Debian LinuxPlattform:Linux, Sonstiges, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-26356, CVE-2022-26357Bezug:

Beschreibung

Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen. Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern. Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann mehrere Schwachstellen in Citrix Systems Hypervisor, Citrix Systems XenServer und Xen ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

Quellen: