Kurzinfo CB-K20/1022 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen
Datum: 28.10.2020
Software: Open Source Xen 4.10.x, Open Source Xen 4.11.x, Open Source Xen 4.12.x, Open Source Xen 4.13.x, Open Source Xen 4.14.x, SUSE Linux
Plattform: UNIX, Linux
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-27671, CVE-2020-27673, CVE-2020-27674, CVE-2020-27675
Bezug: SUSE Security Update SUSE-SU-2020:3050-1 vom 2020-10-27
Revisions Historie
  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    CVE Nummern aufgenommen

  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2020-E3D619CC32, FEDORA-2020-722A0A484A, FEDORA-2020-97775B4234

  • Version: 1

    Initiale Fassung

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen.

  1. Xen Security Advisory XSA-286 vom 2020-10-20

  2. Xen Security Advisory XSA-331 vom 2020-10-20

  3. Xen Security Advisory XSA-332 vom 2020-10-20

  4. Xen Security Advisory XSA-345 vom 2020-10-20

  5. Xen Security Advisory XSA-346 vom 2020-10-20

  6. Xen Security Advisory XSA-347 vom 2020-10-20

  7. SUSE Security Update SUSE-SU-2020:3050-1 vom 2020-10-27

  8. SUSE Security Update SUSE-SU-2020:3051-1 vom 2020-10-27

  9. SUSE Security Update SUSE-SU-2020:3049-1 vom 2020-10-27

  10. SUSE Security Update SUSE-SU-2020:3052-1 vom 2020-10-27

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.